2015 年 7 月 21 日午後 12 時 35 分 (大洋平標準時) - 更新
AWS Elastic Beanstalk
https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx で説明されているように、MS15-JULY ごとにすべての Elastic Beanstalk Windows コンテナを更新しました。
既存の環境を更新されたバージョンに移行する手順:
1.AWS マネジメントコンソールにログインし、サービスのリストから Elastic Beanstalk を選択します。
2.移行するアプリケーションを見つけて、アプリケーション名の横にあるアクションボタンをクリックします。
3.ドロップダウンメニューで、環境を複製を選択します。
4.[環境を複製] 画面で、複製をクリックします。
(Elastic Beanstalk は、新しい環境用に現在のプラットフォームの更新バージョンを選択します。)
5.環境の複製が完了したら、アプリケーションをテストして、期待どおりに機能することを確認してください。
6.[新しい環境の概要] 画面で、アクションをクリックし、環境 URL を交換をクリックします。
7.[URL を交換] 画面で、URL を交換する古い環境を選択し、交換をクリックします。
8.交換が完了すると、新しい環境がトラフィックを処理します。
すべての Windows コンテナのデフォルトバージョンは、新しいバージョンを指すように更新されています。詳細については、サポートされているプラットフォームを参照してください。
-----------------------------------------------------------------------------
2015 年 7 月 20 日 - 午後 2 時 30 分 (米国太平洋標準時)
Microsoft は、Microsoft Font Driver における脆弱性 (MS15-078) を発表しました。これにより、サポートされているすべてのバージョンの Windows オペレーティングシステムに影響を及ぼすリモートコード実行が可能になるおそれがあります。この脆弱性により、ユーザーが特別に細工されたドキュメントを開いた場合、または OpenType フォントが埋め込まれた信頼できないウェブページにアクセスした場合、攻撃者がユーザーのシステムをリモートで制御できる可能性があります。以下のサービスを除き、AWS サービスが影響を受けていないことを確認できました。
AWS Elastic Beanstalk
現在、調査中です。
Workspaces
初回起動時に使用されるデフォルトの WorkSpace イメージに積極的にパッチを適用しています。Workspaces では、デフォルトで Windows 自動更新が有効になっているため、自動更新の設定を変更していないお客様は操作を行う必要がありません。パッチ適用が完了し次第、こちらでお知らせします。
お客様は、次の手順通りにすぐに更新できます。
http://windows.microsoft.com/en-US/windows/help/windows-update
この脆弱性に対処するためのアップデートに関する Microsoft の手順を含めた脆弱性についての詳細情報は、こちらでご覧いただけます。
https://technet.microsoft.com/library/security/ms15-078
EC2 Windows または Workspaces で Windows インスタンスを実行しており、Windows で自動ソフトウェア更新機能を有効にしていない AWS のお客様は、以下に記載されている手順に従って必要な更新を手動でインストールする必要があります。
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows または Workspaces で Windows インスタンスを実行しており、Windows で自動ソフトウェア更新機能を有効にしている AWS のお客様は、すぐにアクションを実行する必要はありません。Windows 自動更新ではこの脆弱性に対処するために必要な更新をダウンロードしてインストールする必要があります。自動更新が有効化されていることを確認する方法に関する手順は、こちらに記載されています。
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft は、こちらで Windows のための自動ソフトウェア更新設定オプションに関する追加のガイダンスを提供しています。
http://support.microsoft.com/kb/294871
このセキュリティ情報は引き続き更新されます。