21.07.2015 12:35 UHR (PST) – Aktualisierung
AWS Elastic Beanstalk
Wir haben alle Elastic Beanstalk Windows-Container per MS15-JULI aktualisiert, wie beschrieben unter https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Schritte zum Migrieren Ihrer vorhandenen Umgebung auf die aktualisierte Version:
1. Melden Sie sich bei der AWS Management Console an und wählen Sie Elastic Beanstalk aus der Liste der Services aus.
2. Suchen Sie die Anwendung, die Sie migrieren möchten, und klicken Sie dann auf die Schaltfläche Aktion neben dem Anwendungsnamen.
3. Wählen Sie im Dropdown-Menü die Option Klonumgebung.
4. Klicken SIe in Bildschirm „Klonumgebung“ auf Klonen.
(Elastic Beanstalk wählt die aktualisierte Version Ihrer aktuellen Plattform für die neue Umgebung aus.)
5. Testen Sie nach Abschluss des Umgebungsklons Ihre Anwendung, um sicherzustellen, dass sie wie erwartet funktioniert.
6. Klicken Sie im Übersichtsbildschirm der neuen Umgebung auf Aktion und dann auf Umgebungs-URLs austauschen
7. Wählen Sie auf dem Bildschirm zum Austauschen von URLs die alte Umgebung aus, mit der Sie URLs austauschen möchten, und klicken Sie dann auf Austauschen.
8. Sobald der Austausch abgeschlossen ist, wird die neue Umgebung den Datenverkehr bedienen.
Die Standardversionen aller Windows-Container wurden so aktualisiert, dass sie auf die neue Version verweisen. Weitere Informationen finden Sie unter Unterstützte Plattformen.
-----------------------------------------------------------------------------
20.07.2015 – 14:30 UHR (PST)
Microsoft hat eine Sicherheitslücke (MS15-078) im Microsoft Font Driver gemeldet, die eine Remote-Code-Ausführung ermöglichen kann und alle unterstützten Versionen des Windows-Betriebssystems betrifft. Durch diese Sicherheitslücke kann ein Angreifer aus der Ferne die Kontrolle über das System eines Benutzers erlangen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder wenn der Benutzer eine nicht vertrauenswürdige Webseite mit eingebetteten OpenType-Schriftarten besucht. Wir konnten feststellen, dass mit Ausnahme der unten aufgeführten Services, keine AWS-Services betroffen sind.
AWS Elastic Beanstalk
Wir untersuchen derzeit.
Workspaces
Wir patchen aktiv das Standard-WorkSpace-Image, das beim ersten Start verwendet wird. WorkSpaces aktiviert standardmäßig die automatische Windows-Updates, sodass Kunden, die die Einstellungen für das automatische Update nicht geändert haben, keine sofortigen Maßnahmen ergreifen müssen. Wir werden dieses Bulletin aktualisieren, wenn die Patches abgeschlossen sind.
Kunden können die Schritte zur sofortigen Aktualisierung hier ausführen:
http://windows.microsoft.com/en-US/windows/help/windows-update
Detaillierte Informationen zu dieser Sicherheitslücke, einschließlich Anweisungen von Microsoft zur Behebung, finden Sie hier:
https://technet.microsoft.com/library/security/ms15-078
AWS-Kunden, die Windows-Instanzen unter EC2 Windows oder Workspaces ausführen und die automatische Softwareaktualisierung in Windows nicht aktiviert haben, sollten das erforderliche Update manuell installieren, indem Sie die folgenden Anweisungen befolgen:
http://windows.microsoft.com/en-US/windows/help/windows-update
AWS-Kunden, die Windows-Instanzen unter EC2 Windows oder Workspaces ausführen und die automatische Softwareaktualisierung in Windows aktiviert haben, müssen keine sofortigen Maßnahmen ergreifen. Windows Autoupdate sollte die erforderliche Aktualisierung herunterladen und installieren, um diese Sicherheitsanfälligkeit zu beheben. Anweisungen, wie Sie sicherstellen, dass die automatische Aktualisierung aktiviert ist, finden Sie hier:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft bietet hier zusätzliche Anleitungen zu Konfigurationsoptionen für automatische Softwareaktualisierungen für Windows:
http://support.microsoft.com/kb/294871
Wir werden dieses Security Bulletin weiterhin aktualisieren.