20.11.2014 10:30 PST
AWS Elastic Beanstalk
Tüm Elastic Beanstalk Windows container'ları için https://technet.microsoft.com/library/security/ms14-066 adresinde açıklandığı şekilde MS14-066'ya yönelik düzeltme içeren bir güncelleme yayınladık. Tek bulut sunuculu ortamlara sahip müşterilerin, MS14-066'da açıklanan sorunu çözmek için güncelleme yapması gerekir. Buna ek olarak, çok bulut sunuculu ortamlara sahip müşterilerin de güncelleme yapmasını öneririz. Müşterilerimizin ortamlarını güncellemeleri için atması gereken adımlar https://forums.aws.amazon.com/ann.jspa?annID=2760 adresindeki Tartışma Forumlarımızda yayınlanmıştır.
---------------------------------------------------------------
18.11.2014 10:30 PST
Tüm AWS hizmetlerinin, MS14-066: SChannel'daki güvenlik açığı, uzaktan kod yönetimine olanak tanıyabilir (CVE-2014-6321) başlıklı Microsoft güvenlik bülteninde açıklanan sorundan etkilenip etkilenmediklerini gözden geçirdik. Aşağıdaki hizmetler hariç tutulmak üzere hizmetlerin etkilenmediğini doğrulayabildik veya müşteri tarafından gerçekleştirilecek herhangi bir işlem gerektirmeyen risk azaltma teknikleri uygulayabildik.
Amazon EC2:
AWS Marketplace'ten AMI'ler ve özel AMI'ler dahil olmak üzere Microsoft Windows AMI'lerinden başlatılan Amazon EC2 bulut sunucuları çalıştıran müşteriler, Windows Update'i çalıştırarak veya https://technet.microsoft.com/library/security/ms14-066 adresindeki yönergeleri izleyerek bulut sunucularını güncellemelidir. Yeni Windows bulut sunucuları başlatan müşterilerimizin güvenlik güncellemesini yüklemek için Windows Update'i çalıştırması gerekecektir. Bu soruna yönelik güncellemeyi içeren ve Windows Update'i çalıştırmayı gerektirmeyen güncellenmiş Windows AMI'lerinin, 25.11.2014 tarihine kadar kullanıma hazır olması beklenmektedir.
AWS Elastic Beanstalk:
MS14-066'da açıklanan sorundan yalnızca tek Windows bulut sunuculu ortamların etkilendiğini belirledik. Müşterilerin minimum kesinti süreleriyle geçiş yapabilecekleri güncellenmiş çözüm yığınları oluşturuyoruz ve bunların 18.11.2014 tarihinde 23:59'a (PST) kadar kullanıma hazır olmasını bekliyoruz. O zaman Elastic Beanstalk Forumu'nda ayrıntılı yönergeler sağlayacağız.
---------------------------------------------------------------
14.11.2014 17:30 PST
MS14-066 için sağlanan düzeltme ekine ilişkin olarak bildirilen sorunları araştırmaya devam ediyoruz. Bu güncellenmiş durum, aşağıdaki hizmet için sağlanmaktadır. Daha fazla bilgi elde edildikçe daha önce tanımlanan diğer hizmetler için bu Güvenlik Bülteni'ni güncellemeye devam edeceğiz.
Amazon Relational Database Service (RDS):
Amazon RDS, etkilenen RDS SQL Server bulut sunucuları için gerekli güncellemeleri oluşturup dağıtacaktır. Gerekli güncellemeler, RDS veritabanı bulut sunucusunun yeniden başlatılmasını gerektirecektir. Her bulut sunucusu için güncellemenin belirli zamanlamasının bildirimi, herhangi bir bulut sunucusu yeniden başlatılmadan önce e-posta veya doğrudan AWS Support aracılığıyla müşterilere iletilecektir.
---------------------------------------------------------------
12.11.2014 21:30 PST
Microsoft'un MS14-066 için sağladığı düzeltme ekinin sorunlara neden olduğunu, özellikle TLS 1.2 oturumlarının anahtar değişimi sırasında bağlantısının kesildiğini bildiren raporlar aldık.
Bu sorunu sağlanan düzeltme ekiyle araştırırken müşterilerimizin güvenlik gruplarını gözden geçirmelerini ve Windows bulut sunucularına harici erişimin mümkün olduğunca kısıtlandığından emin olmalarını öneririz. Aşağıda, müşterilerimizin güvenlik gruplarını gözden geçirirken başvurabileceği kılavuz sunulmuştur.
EC2 Windows bulut sunucusu güvenlik grubu belgeleri: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
AWS Elastic Beanstalk güvenlik grubu belgeleri: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Amazon RDS SQL Server güvenlik grubu belgeleri: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
Bu güvenlik bülteninde güncellemeler sunmaya devam edeceğiz.
---------------------------------------------------------------
11.11.2014 21:00 PST
11 Kasım 2014 tarihinde düzeltme eki yayınlanan MS14-066 sorununun farkındayız. Şu anda AWS hizmetlerini inceliyoruz ve bu bülteni kısa bir süre içerisinde ayrıntılı bilgiyle güncelleyeceğiz.