21.07.2015, 12:35 по тихоокеанскому стандартному времени – обновление
AWS Elastic Beanstalk
Мы обновили все контейнеры Elastic Beanstalk для Windows в связи с уязвимостью, описанной в бюллетене MS15-JULY. Подробнее см. на веб-странице https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Действия, необходимые для переноса существующей среды в обновленную версию, описаны ниже.
1. Войдите в Консоль управления AWS и выберите из списка сервисов Elastic Beanstalk.
2. Найдите приложение, которое требуется перенести, и нажмите кнопку Действие рядом с названием приложения.
3. В выпадающем меню выберите Клонировать среду.
4. В окне «Клонировать среду» нажмите на Клонировать.
(Elastic Beanstalk выберет обновленную версию текущей платформы для новой среды.)
5. После завершения клонирования среды протестируйте приложение, чтобы убедиться, что оно работает должным образом.
6. На экране обзора новой среды нажмите Действие , а затем Обменяться URL-адресами для среды
7. На экране обмена URL-адресами выберите старую среду, с которой вы хотите обменяться URL-адресами, а затем нажмите Обменяться.
8. После завершения обмена трафик будет обслуживать новая среда.
Версии всех контейнеров для Windows по умолчанию были обновлены с целью адресации новой версии среды. Дополнительные сведения см. в разделе Поддерживаемые платформы.
-----------------------------------------------------------------------------
20.07.2015, 14:30 ПО ТИХООКЕАНСКОМУ СТАНДАРТНОМУ ВРЕМЕНИ
Компания Microsoft объявила об уязвимости (MS15-078) в драйвере шрифтов Microsoft (Microsoft Font Driver), которая делает возможным удаленное выполнение кода. Эта уязвимость затрагивает все поддерживаемые версии операционной системы Windows. Эта уязвимость может позволить злоумышленнику получить удаленный контроль над системой пользователя при открытии им специально созданного документа или посещении ненадежной веб-страницы, содержащей встроенные шрифты OpenType. Мы можем подтвердить, что сервисы AWS, за исключением перечисленных ниже, не затронуты.
AWS Elastic Beanstalk
В настоящий момент анализ продолжается.
Workspaces
Мы активно исправляем образ рабочего пространства по умолчанию, который используется при первом запуске. Рабочие пространства Workspaces имеют включенную по умолчанию функцию «Автоматическое обновление» Windows, поэтому клиентам, не менявшим параметры автоматического обновления, не нужно ничего делать. Мы обновим информацию в данном бюллетене, как только будут готовы пакеты с исправлениями.
Чтобы выполнить обновление немедленно, следуйте пошаговым инструкциям по адресу:
http://windows.microsoft.com/en-US/windows/help/windows-update
Подробные сведения об этой уязвимости, включая инструкции Microsoft по обновлению для ее устранения, опубликованы на веб-странице
https://technet.microsoft.com/library/security/ms15-078
Клиенты AWS, работающие с инстансами Windows на EC2 Windows или Workspaces без включенной функции автоматического обновления ПО в Windows, должны установить необходимое обновление вручную согласно инструкциям, приведенным на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Клиентам AWS, работающим с инстансами Windows на EC2 Windows или Workspaces с включенной функцией автоматического обновления в Windows, не нужно ничего делать. Функция автоматического обновления в Windows скачает и установит необходимое обновление, которое впоследствии устранит данную уязвимость. Инструкции по включению автоматического обновления опубликованы на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Корпорация Microsoft опубликовала дополнительное руководство по настройке автоматического обновления ПО для Windows на веб-странице
http://support.microsoft.com/kb/294871
Мы продолжим обновлять информацию в этом бюллетене по безопасности.