21/07/2015 – 12:35 PST – Atualização
AWS Elastic Beanstalk
Atualizamos todos os contêineres do Elastic Beanstalk Windows por MS15-July, conforme descrito em https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Etapas para migrar seu ambiente existente para a versão atualizada:
1. Faça login no Console de Gerenciamento da AWS e selecione Elastic Beanstalk da lista de serviços.
2. Encontre o aplicativo que deseja migrar e clique no botão Ação, próximo ao nome do aplicativo.
3. No menu suspenso, selecione Ambiente clone.
4. Na janela do Ambiente Clone, clique em Clonar
(O Elastic Beanstalk selecionará a versão atualizada de sua plataforma atual para o novo ambiente)
5. Uma vez que a clonagem do ambiente tenha sido encerrada, teste seu aplicativo para ter certeza de que está funcionando conforme o esperado.
6. Na janela de visão geral do novo ambiente, clique em Ação e então clique em Alternar URLs do ambiente
7. Na janela de alternar URL, selecione o antigo ambiente, com o qual você deseja alternar a URL, e clique em Alternar.
8. Uma vez que a alternância tenha sido concluída, o novo ambiente estará servindo o tráfego.
A versão padrão de todos os contêineres do Windows foi atualizada até o ponto da nova versão. Para obter mais informações, consulte Plataformas com suporte.
-----------------------------------------------------------------------------
07/20/2015 – 14:30 PST
A Microsoft anunciou uma vulnerabilidade (MS15-078) no Microsoft Front Driver que poderia permitir a execução de código remotamente, afetando todas as versões com suporte do sistema operacional Windows. Essa vulnerabilidade poderá permitir que um invasor consiga ter controle remoto do sistema do usuário se um usuário abrir um documento criado especialmente ou se visitar uma página não confiável que contenha fontes OpenType incorporadas. Com exceção dos serviços listados abaixo, pudemos verificar que os serviços da AWS não são afetados.
AWS Elastic Beanstalk
Estamos investigando atualmente.
WorkSpaces
Estamos aplicando correções ativamente na imagem padrão do WorkSpaces, usada no lançamento inicial. O WorkSpaces, por padrão, tem as Atualizações automáticas do Windows habilitadas, portanto os clientes que não alteraram as configurações da atualização automática não precisarão tomar nenhuma medida. Atualizaremos este boletim quando a aplicação de correções estiverem concluídas.
Os clientes podem seguir as etapas para atualizar imediatamente aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Informações detalhadas sobre a vulnerabilidade, incluindo instruções de atualização da Microsoft para solucionar essa vulnerabilidade, estão disponíveis aqui:
https://technet.microsoft.com/library/security/ms15-078
Os clientes da AWS que executam instâncias do Windows ou WorkSpaces no EC2 e que não habilitaram o recurso de atualização automática de software no Windows deverão instalar manualmente a atualização necessária, seguindo as instruções aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Os clientes da AWS que executam instâncias do Windows ou WorkSpaces no EC2 e que habilitaram o recurso de atualizações automáticas do software no Windows não precisam tomar medidas imediatas. A atualização automática do Windows fará o download e a instalação da atualização necessária, que posteriormente solucionará essa vulnerabilidade. Instruções sobre como garantir que as atualizações automáticas estejam habilitadas estão aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
A Microsoft fornece orientações adicionais sobre as opções de configuração de atualizações automáticas de software para o Windows aqui:
http://support.microsoft.com/kb/294871
Continuaremos a atualizar esse boletim de segurança.