2014년 11월 20일 오전 10시 30분(태평양 표준시)
AWS Elastic Beanstalk
https://technet.microsoft.com/library/security/ms14-066에서 설명한 대로, MS14-066에 대한 수정 사항과 함께 모든 Elastic Beanstalk Windows 컨테이너에 대한 업데이트를 게시했습니다. 단일 인스턴스 환경을 사용하는 고객은 MS14-066에서 설명하는 문제를 해결하기 위해 업데이트가 필요합니다. 또한 다중 인스턴스 환경의 고객도 업데이트하는 것이 좋습니다. AWS 고객이 환경을 업데이트하기 위해 수행해야 하는 단계는 토론 포럼(https://forums.aws.amazon.com/ann.jspa?annID=2760)에 게시되었습니다.
---------------------------------------------------------------
2014년 11월 18일 오전 10시 30분(태평양 표준시) -
Microsoft 보안 공지 MS14-066: SChannel의 취약성으로 원격 코드 실행 허용 가능(CVE-2014-6321)에서 설명한 문제의 영향에 대해 모든 AWS 서비스를 검토하였습니다. 아래 나열된 서비스를 제외하고, 다른 서비스는 영향을 받지 않거나 AWS에서 완화 조치를 수행할 수 있다는 점을 확인했습니다(고객의 조치는 필요하지 않음).
Amazon EC2:
AWS Marketplace의 AMI 및 사용자 지정 AMI를 포함하여 Microsoft Windows AMI에서 시작된 Amazon EC2 인스턴스를 실행하는 고객은 Windows Update를 실행하거나 https://technet.microsoft.com/library/security/ms14-066의 지침에 따라 인스턴스를 업데이트해야 합니다. 새 Windows 인스턴스를 시작하는 AWS 고객은 Windows Update를 실행하여 보안 업데이트를 설치해야 합니다. 이 문제에 대한 업데이트를 포함하여 Windows Update를 실행하지 않아도 되는 업데이트된 Windows AMI는 2014년 11월 25일에 제공됩니다.
AWS Elastic Beanstalk:
단일 Windows 인스턴스 환경만 MS14-066에서 설명한 문제로 영향을 받는다는 사실을 확인했습니다. 고객이 최소의 가동 중단 시간 안에 스왑할 수 있는 업데이트된 솔루션 스택을 만들고 있으며, 2014년 11월 18일 오후 11시 59분(태평양 표준시)까지 제공할 예정입니다. 이때 Elastic Beanstalk 포럼에서 자세한 지침도 함께 제공합니다.
---------------------------------------------------------------
2014년 11월 14일 오후 5시 30분(태평양 표준시) -
MS14-066에 대해 제공된 패치에서 보고된 문제를 계속 조사하는 중입니다.. 이 업데이트된 상태는 아래 서비스에 대해 제공됩니다. 추가 정보가 확보되면 이전에 식별된 다른 서비스에 대한 이 보안 공지를 계속 업데이트해 드리겠습니다.
Amazon Relational Database Service(RDS):
Amazon RDS는 영향을 받는 RDS SQL Server 인스턴스에 대한 필수 업데이트를 구축 및 배포할 예정입니다. 필요한 업데이트를 적용하려면 RDS 데이터베이스 인스턴스를 다시 시작해야 합니다. 각 인스턴스에 대한 특정 업데이트 시점에 대한 알림은 인스턴스를 다시 시작하기 전에 고객에게 이메일로 알리거나 AWS Support에서 직접 연락을 드리겠습니다.
---------------------------------------------------------------
2014년 11월 12일 오후 9시 30분(태평양 표준시) -
MS14-066에 대해 Microsoft가 제공한 패치로 인해, 특히 키 교환 중 TLS 1.2 세션이 연결 해제되는 문제가 발생한다는 보고를 받았습니다.
제공된 패치에서 이 문제를 조사하고 있으며, 그동안 AWS 고객은 보안 그룹을 검토하고 Windows 인스턴스에 대한 외부 액세스가 가능한 범위로 적절히 제한되고 있는지 확인하시길 바랍니다. 다음은 보안 그룹을 검토할 때 AWS 고객이 참조할 수 있는 지침입니다.
EC2 Windows 인스턴스 보안 그룹 설명서: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
AWS Elastic Beanstalk 보안 그룹 설명서: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Amazon RDS SQL Server 보안 그룹 설명서: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
이 보안 공지를 통해 계속해서 업데이트를 제공해 드리겠습니다.
---------------------------------------------------------------
2014년 11월 11일 오후 9시(태평양 표준시) -
MS14-066을 확인했으며, 이에 대한 패치는 2014년 11월 11일에 패치가 발표되었습니다. AWS에서는 현재 AWS 서비스를 검토하고 있으며, 곧 이 공지를 업데이트하여 추가적인 세부 정보를 제공해 드릴 예정입니다.