2015년 7월 21일 - 오후 12시 35분(PST) - 업데이트
AWS Elastic Beanstalk
AWS는 https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx에서 설명한 대로, MS15-JULY에 따라 모든 Elastic Beanstalk Windows 컨테이너를 업데이트했습니다.
기존 환경을 업데이트된 버전으로 마이그레이션하는 단계:
1. AWS Management Console에 로그인하여 서비스 목록에서 Elastic Beanstalk를 선택하십시오.
2. 마이그레이션할 애플리케이션을 찾은 다음 애플리케이션 이름 옆의 작업 버튼을 클릭하십시오.
3. 드롭다운 메뉴에서 환경 복제를 선택하십시오.
4. 환경 복제 화면에서 복제를 클릭하십시오.
(Elastic Beanstalk가 새 환경에 적합한 현재 플랫폼의 업데이트된 버전을 선택합니다.)
5. 환경 복제가 완료되면 애플리케이션을 테스트하여 예상대로 작동하는지 확인하십시오.
6. 새 환경의 개요 화면에서 작업을 클릭한 다음, 환경 URL 스왑을 클릭하십시오.
7. URL 스왑 화면에서 URL을 스왑할 이전 환경을 선택한 다음, 스왑을 클릭하십시오.
8. 스왑이 완료되면 새 환경에서 트래픽을 처리합니다.
모든 Windows 컨테이너의 기본 버전이 새 버전을 가리키도록 업데이트되었습니다. 자세한 내용은 지원되는 플랫폼을 참조하십시오.
-----------------------------------------------------------------------------
2015년 7월 20일 - 오후 2시 30분(PST)
Microsoft는 원격 코드 실행을 허용할 수 있는 Microsoft 글꼴 드라이버의 취약성(MS15-078)을 발표했습니다. 이 취약성은 지원되는 모든 버전의 Windows 운영 체제에 영향을 줍니다. 이 취약성은 사용자가 특수 제작된 문서를 열거나 포함된 OpenType 글꼴이 있는 신뢰할 수 없는 웹 페이지로 이동하는 경우 공격자가 원격에서 사용자의 시스템을 제어하는 것을 허용할 수 있습니다. AWS는 아래에 나열된 서비스를 제외하고 AWS 서비스가 영향을 받지 않음을 검증할 수 있었습니다.
AWS Elastic Beanstalk
현재 조사 중입니다.
WorkSpaces
초기 시작 시 사용되는 기본 WorkSpace 이미지에 패치를 적용하고 있습니다. WorkSpaces의 경우 Windows 자동 업데이트가 기본적으로 활성화되어 있으므로 자동 업데이트 설정을 변경하지 않은 고객은 조치를 취할 필요가 없습니다. 패치가 완료되면 이 공지를 업데이트할 것입니다.
고객은 다음에 나온 단계를 수행하여 즉시 업데이트할 수 있습니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
이 취약성을 해결하기 위한 Microsoft 업데이트 지침을 포함하여 취약성에 대한 자세한 내용은 다음에서 제공합니다.
https://technet.microsoft.com/library/security/ms15-078
EC2 Windows 또는 WorkSpaces에서 Windows 인스턴스를 실행하는 AWS 고객 중 Windows 내에서 자동 소프트웨어 업데이트 기능을 활성화하지 않은 사용자는 다음 지침에 따라 필수 업데이트를 수동으로 설치해야 합니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows 또는 WorkSpaces에서 Windows 인스턴스를 실행하는 AWS 고객 중 Windows 내에서 자동 소프트웨어 업데이트 기능을 활성화한 사용자는 즉각적인 조치를 위할 필요가 없습니다. Windows 자동 업데이트가 필수 업데이트를 다운로드해 설치해야 하며 이렇게 하면 이 취약성이 해결됩니다. 자동 업데이트가 활성화되었는지 확인하는 방법에 대한 지침은 다음에서 제공합니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft는 다음에서 Windows의 자동 소프트웨어 업데이트 구성 옵션에 대한 추가 지침을 제공합니다.
http://support.microsoft.com/kb/294871
이 보안 공지를 계속해서 업데이트할 것입니다.