21/07/2015, 12:35 h PST, actualización
AWS Elastic Beanstalk
Hemos actualizados todos los contenedores de Windows Elastic Beanstalk según MS15-JULY, tal como se describe en https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Estos son los pasos para migrar su entorno actual a la versión actualizada:
1. Inicie sesión en la consola de administración de AWS y seleccione Elastic Beanstalk en la lista de servicios.
2. Encuentre la aplicación que desea migrar y haga clic en el botón Action (Acción) junto al nombre de la aplicación.
3. En el menú desplegable, seleccione Clone Environment (Clonar entorno).
4. En la pantalla de Clone Environment (Clonar entorno), haga clic en Clone (Clonar).
(Elastic Beanstalk seleccionará la versión actualizada de su plataforma actual para el nuevo entorno).
5. Una vez que se complete la clonación del entorno, pruebe su aplicación para asegurarse de que funciona correctamente.
6. En la pantalla de vista general del nuevo entorno, haga clic en Action (Acción) y, a continuación, haga clic en Swap Environment URLs (Intercambiar las URL del entorno)
7. En la pantalla de intercambio de las URL del entorno, seleccione el entorno anterior con el que le gustaría intercambiar las URL y haga clic en Swap (Intercambiar).
8. Una vez que finalice el intercambio, el entorno nuevo prestará servicio de tráfico.
Las versiones predeterminadas de todos los contenedores de Windows se han actualizado para apuntar a la nueva versión. Consulte las plataformas compatibles para obtener más información.
-----------------------------------------------------------------------------
20/07/2015, 14:30 h PST
Microsoft ha anunciado una vulnerabilidad (MS15-078) en el controlador de fuentes de Microsoft que podría permitir la ejecución de código remoto y afectaría a todas las versiones compatibles del sistema operativo Windows. Esta vulnerabilidad podía permitir que un atacante obtuviera control remoto del sistema de un usuario si este abre un documento diseñado expresamente o si visita una página web no confiable que contiene fuentes OpenType incrustadas. Con la excepción de los servicios que se enumeran a continuación, hemos podido comprobar que los servicios de AWS no están afectados.
AWS Elastic Beanstalk
Estamos investigando en este momento.
Espacios de trabajo
Estamos implementando el parche en la imagen del espacio de trabajo predeterminada que se utiliza en el lanzamiento inicial. Los espacios de trabajo tienen habilitada la actualización automática de Windows de forma predeterminada, de modo que los clientes que no hayan cambiado la configuración de actualización automática no tienen que realizar ninguna acción. Actualizaremos el presente boletín cuando los parches estén listos.
Los clientes pueden seguir los siguientes pasos si desean actualizar de forma inmediata:
http://windows.microsoft.com/en-US/windows/help/windows-update
Información detallada sobre la vulnerabilidad, incluidas las instrucciones de Microsoft para actualizar la dirección de esta vulnerabilidad, está disponible aquí:
https://technet.microsoft.com/library/security/ms15-078
Los clientes de AWS que ejecutan instancias de Windows en Amazon EC2 o WorkSpaces, y quienes no habilitaron la característica de actualización de software automático en Windows, deberían instalar manualmente la actualización necesaria siguiendo las instrucciones aquí:
http://windows.microsoft.com/en-US/windows/help/windows-update
Los clientes de AWS que ejecutan instancias de Windows en Amazon EC2 o en espacios de trabajo, y quienes habilitaron la característica de actualización de software automático en Windows, no necesitan realizar acciones inmediatas. La actualización automática de Windows debería descargar e instalar la actualización necesaria que abordará posteriormente esta vulnerabilidad. Las instrucciones sobre cómo garantizar la actualización automática está habilitada se encuentran aquí:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft ofrece guía adicional sobre las opciones de configuración de actualización automática de software para Windows a continuación:
http://support.microsoft.com/kb/294871
Continuaremos actualizando este boletín de seguridad.