2014/11/20 10:30AM PST-
AWS Elastic Beanstalk
Kami telah mendorong pembaruan ke semua kontainer Windows Elastic Beanstalk dengan perbaikan untuk MS14-066, seperti yang dijelaskan di https://technet.microsoft.com/library/security/ms14-066. Pelanggan dengan lingkungan instans tunggal perlu memperbarui untuk mmengatasi masalah yang dijelaskan di MS14-066. Selain itu, kami menyarankan agar pelanggan dengan lingkungan multiinstans juga melakukan pembaruan. Langkah-langkah yang perlu dilakukan oleh pelanggan kita untuk melakukan pembaruan linkungan mereka diposting di Forum Diskusi di https://forums.aws.amazon.com/ann.jspa?annID=2760.
---------------------------------------------------------------
18/11/2014 Pukul 10.30 PST -
Kami telah meninjau semua layanan AWS terkait dampak terhadap masalah yang dijelaskan di buletin keamanan Microsoft MS14-066: Kerentanan di dalam SChannel dapat mengizinkan eksekusi kode jarak jauh (CVE-2014-6321). Dengan pengecualian layanan yang tercantum di bawah, kami dapat memverifikasi bahwa layanan tidak terpengaruh atau kami dapat menerapkan mitigasi yang tidak memerlukan tindakan pelanggan.
Amazon EC2:
Pelanggan yang menjalankan instans Amazon EC2 yang diluncurkan dari AMI Microsoft Windows, termasuk AMI dari AWS Marketplace dan AMI kustom, harus memperbarui instans mereka dengan menjalankan Windows Update atau dengan mengikuti petunjuk pada https://technet.microsoft.com/library/security/ms14-066. Pelanggan kami yang meluncurkan instans Windows baru akan perlu menjalankan pembaruan Windows untuk menginstal pembaruan keamanan. AMI Windows yang diperbarui berisi pembaruan untuk masalah ini, tanpa perlu menjalankan Windows Update, diperkirakan tersedia pada 2014/11/25.
AWS Elastic Beanstalk:
Kami telah menentukan bahwa hanya satu lingkungan instans Windows yang terpengaruh dengan masalah yang dijelaskan dalam MS14-066. Kami membuat tumpukan solusi yang diperbarui sehingga pelanggan akan dapat beralih dengan downtime minimal, dan diperkirakan akan tersedia pada tanggal 18/11/2014 pukul 23.59 PST. Kami akan memberikan petunjuk mendetail dalam Forum Elastic Beanstalk pada saat itu.
---------------------------------------------------------------
14/11/2014 Pukul 18.30 PST -
Kami akan melanjutkan untuk menginvestgasi masalah yang dilaporkan dengan patch yang disuplai untuk MS14-066. Status yang diperbarui ini diberikan untuk layanan di bawah. Kami akan terus memperbarui Buletin Keamanan untuk layanan lainnya yang sebelumnya diidentifikasi dengan informasi lainnya yang tersedia.
Amazon Relational Database Service (RDS):
Amazon RDS akan membuat dan menerapkan pembaruan yang diperlukan pada instans SQL Server RDS yang terpengaruh. Semua pembaruan yang diperlukan akan mengharuskan mulai ulang pada instans database RDS. Komunikasi pada waktu pembaruan yang spesifik untuk setiap instans akan dikomunikasikan melalui email atau AWS Support langsung ke pelanggan tanpa memulai ulang instans sebelumnya.
---------------------------------------------------------------
12/11/2014 Pukul 21.30 PST-
Kami telah menerima laporan bahwa patch yang disuplai oleh Microsoft untuk MS14-066 telah menyebabkan masalah, secara spesifik bahwa koneksi sesi TLS 1.2 diputus selama pertukaran kunci.
Sementara kami menginvestigasi masalah ini dengan patch yang disediakan, kami menyarankan agar pelanggan meninjau grup keamanan mereka dan memastikan bahwa akses eksternal ke instans Windows telah dibatasi dengan benar sampai batas tertentu yang memungkinkan. Di bawah ini panduan yang dapat digunakan pelanggan ketika meninjau grup keamanan mereka.
Dokumentasi grup keamanan instans Windows EC2: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
Dokumentasi grup keamanan AWS Elastic Beanstalk: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Dokumentasi grup keamanan SQL Server Amazon RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
Kami akan terus memberikan info terbaru pada buletin keamanan ini.
---------------------------------------------------------------
11/11/2014 Pukul 21.00 PST
Kami mengetahui MS14-066 di mana patch telah dirilis pada 11 November 2014. Saat ini kami sedang meninjau layanan AWS dan akan segera memperbarui buletin ini dengan lebih banyak rincian.