21/07/2015 - 12.35 PST - Pembaruan
AWS Elastic Beanstalk
Kami telah memperbarui semua kontainer Windows Elastic Beanstalk per MS15-JULY, seperti yang dijelaskan di https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Langkah-langkah untuk memigrasi lingkungan Anda yang sudah ada ke versi yang diperbarui:
1. Masuk ke AWS Management Console dan pilihElastic Beanstalk dari daftar layanan.
2. Cari aplikasi yang ingin dimigrasikan lalu klik tombol Action di samping nama aplikasi.
3. Di menu dropdown, pilih Clone Environment.
4. Di layar Clone Environment, klik Clone.
(Elastic Beanstalk akan memilih versi platform Anda saat ini yang diperbarui untuk lingkungan baru.)
5. Setelah kloning lingkungan selesai, uji aplikasi Anda untuk memastikan bahwa kloning berfungsi seperti yang diharapkan.
6. Di layar gambaran umum lingkungan baru, klik Action lalu klik Swap Environment URLs
7. Di layar penukaran URL, pilih lingkungan lama yang URL-nya ingin ditukarkan, lalu klik Swap.
8. Setelah penukaran selesai, lingkungan baru akan memberikan lalu lintas.
Versi default semua kontainer Windows telah diperbarui agar mengarah ke versi baru. Untuk informasi lebih lanjut, silakan lihat Platform yang Didukung.
-----------------------------------------------------------------------------
20/07/2015 - 14.30 PST
Microsoft telah mengumumkan kerentanan (MS15-078) pada Microsoft Font Driver yang memungkinkan eksekusi kode jarak jauh yang memengaruhi semua versi sistem operasi Windows yang didukung. Kerentanan ini memungkinkan penyerang mendapatkan kontrol dari jarak jauh atas sistem pengguna jika pengguna membuka dokumen yang dibuat khusus atau jika pengguna membuka halaman web yang tidak dipercaya yang berisi sematan font OpenType. Kecuali layanan yang dicantumkan di bawah, kami dapat memverifikasi bahwa Layanan AWS tidak terpengaruh.
AWS Elastic Beanstalk
Saat ini kami sedang menginvestigasinya.
Workspaces
Kami secara aktif melakukan penambalan citra workspace default yang digunakan pada peluncuran awal. Workspaces mengaktifkan Pembaruan Otomatis Windows secara default, sehingga pelanggan yang belum mengubah pengaturan pembaruan otomatis tidak perlu melakukan tindakan apa pun. Kami akan memperbarui buletin ini setelah penambalan selesai.
Pelanggan dapat mengikuti langkah ini untuk langsung memperbarui di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Informasi terperinci tentang kerentanan, termasuk instruksi pembaruan Microsoft untuk mengatasi kerentanan ini tersedia di sini:
https://technet.microsoft.com/library/security/ms15-078
Pelanggan AWS yang menjalankan instans Windows pada Windows EC2 atau Workspaces, dan yang belum mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, harus menginstal pembaruan yang dibutuhkan secara manual dengan mengikuti petunjuk di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Pelanggan AWS yang menjalankan instans Windows pada Windows EC2 atau Workspaces, dan yang telah mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, tidak perlu melakukan tindakan secepatnya. Pembaruan otomatis Windows harus mengunduh dan memasang pembaruan yang dibutuhkan, yang kemudian akan mengatasi kerentanan ini. Petunjuk tentang cara memastikan pembaruan otomatis telah aktif ada di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft memberikan panduan tambahan tentang opsi konfigurasi pembaruan perangkat lunak otomatis untuk Windows di sini:
http://support.microsoft.com/kb/294871
Kami akan terus memberikan pembaruan pada Buletin Keamanan ini.