2015/07/21 - 12:35 PST - Aggiornamento
AWS Elastic Beanstalk
Abbiamo aggiornato tutti i container Windows di Elastic Beanstalk secondo MS15-JULY, come descritto all'indirizzo https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Passi per effettuare la migrazione del tuo ambiente attuale alla versione aggiornata:
1. Accedi alla Console di gestione AWS e seleziona Elastic Beanstalk dall'elenco dei servizi.
2. Trova l'applicazione per la quale vuoi effettuare la migrazione, quindi fai clic sul pulsante Operazione accanto al nome dell'applicazione.
3. Dall'elenco a discesa seleziona Clona ambiente.
4. Nella schermata Clona ambiente, fai clic su Clona.
(Elastic Beanstalk selezionerà la versione aggiornata della tua attuale piattaforma per il nuovo ambiente.)
5. Una volta terminata la clonazione dell'ambiente, testa l'applicazione per verificare che funzioni come previsto.
6. Sulla schermata di panoramica del nuovo ambiente, fai clic su Operazione, quindi fai clic su Scambia URL degli ambienti
7. Sulla schermata di scambio degli URL, seleziona l'ambiente vecchio con il quale vuoi scambiare gli URL e fai clic su Scambia.
8. Al termine dello scambio, l'ambiente gestirà il traffico.
Le versioni predefinite di tutti i container Windows sono tate aggiornate e adesso rimandano alla nuova versione. Per ulteriori informazioni, consulta le Piattaforme supportate.
-----------------------------------------------------------------------------
2015/07/20 - 14:30 PST
Microsoft ha annunciato una vulnerabilità (MS15-078) presente nel driver dei caratteri Microsoft, che potrebbe permettere l'esecuzione di codice in modalità remota e interessa tutte le versioni supportate del sistema operativo Windows. Questa vulnerabilità potrebbe consentire a un malintenzionato di ottenere il controllo in modalità remota del sistema di un utente, qualora l'utente apra un documento appositamente creato o visiti una pagina Web non affidabile che contenga caratteri OpenType incorporati. Ad eccezione dei servizi elencati di seguito, abbiamo potuto verificare che i servizi AWS non sono interessati.
AWS Elastic Beanstalk
Al momento stiamo conducendo verifiche.
WorkSpaces
Stiamo attivamente effettuando il patch dell'immagine predefinita del workspace che è utilizzata all'avvio iniziale. Per impostazione predefinita, l'opzione di aggiornamento automatico di Windows è attiva per i WorkSpaces, pertanto i clienti che non hanno modificato le impostazioni di aggiornamento automatico non sono tenuti a effettuare alcuna operazione. Aggiorneremo il bollettino non appena le patch saranno complete.
I clienti possono seguire i passi per effettuare immediatamente l'aggiornamento qui riportati:
http://windows.microsoft.com/en-US/windows/help/windows-update
Informazioni dettagliate sulla vulnerabilità, comprese le istruzioni di Microsoft per effettuare l'aggiornamento e correggere questa vulnerabilità, sono disponibili qui:
https://technet.microsoft.com/library/security/ms15-078
I clienti AWS che eseguono istanze Windows su WorkSpaces o Windows per EC2 e non hanno attivato l'opzione di aggiornamento automatico del software all'interno di Windows dovranno installare manualmente l'aggiornamento richiesto seguendo le istruzioni qui riportate:
http://windows.microsoft.com/en-US/windows/help/windows-update
I clienti AWS che eseguono istanze Windows su WorkSpaces o Windows per EC2 e che hanno attivato l'opzione di aggiornamento automatico del software all'interno di Windows non devono effettuare operazioni immediate. L'aggiornamento automatico di Windows dovrebbe scaricare e installare l'aggiornamento richiesto, che successivamente correggerà questa vulnerabilità. Le istruzioni su come verificare che l'aggiornamento automatico sia attivo sono disponibili qui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft fornisce ulteriori istruzioni sulle opzioni di configurazione dell'aggiornamento automatico del software per Windows qui:
http://support.microsoft.com/kb/294871
Continueremo ad aggiornare questo bollettino di sicurezza.