2015/07/21 - 12:35 PST - Güncelleme
AWS Elastic Beanstalk
https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx adresinde açıklandığı şekilde MS15-JULY gereğince tüm Elastic Beanstalk Windows container'larını güncelledik.
Mevcut ortamınızı güncellenmiş sürüme taşıma adımları:
1. AWS Management Console’a giriş yapın ve hizmetler listesinden Elastic Beanstalk’u seçin.
2. Geçiş yapmak istediğiniz uygulamayı bulun ve ardından uygulama adının yanındaki Action (Eylem) düğmesine tıklayın.
3. Aşağı açılır menüden Clone Environment (Klon Ortamı) seçeneğini seçin.
4. Klon Ortamı ekranında Clone (Klon) üzerine tıklayın.
(Elastic Beanstalk, yeni ortam için mevcut ortamınızın güncellenmiş sürümünü seçecek.)
5. Ortam klonu tamamlandıktan sonra, beklendiği gibi çalıştığından emin olmak için uygulamanızı test edin.
6. Yeni ortama genel bakış ekranında Action (Eylem) üzerine ve ardından Swap Environment URLs (Ortam URL’lerini Değiştir) üzerine tıklayın.
7. Değişim URL ekranında URL’lerle değiştirmek istediğiniz eski ortamı seçin ve ardından Swap (Değiştir) üzerine tıklayın.
8. Değişim tamamlandıktan sonra, yeni ortam trafik sağlayacaktır.
Tüm Windows kapsayıcılarının varsayılan sürümleri yeni sürüme geçecek şekilde güncelleştirildi. Daha fazla bilgi edinmek için lütfen bkz. Desteklenen Platformlar.
-----------------------------------------------------------------------------
2015/07/20 - 2:30 PM PST
Microsoft, Microsoft Yazı Tipi Sürücüsünde, Windows işletim sisteminin tüm desteklenen sürümlerini etkileyen uzaktan kod çalıştırmaya neden olabilecek bir güvenlik açığı (MS15-078) duyurdu. Bu güvenlik açığı, bir kullanıcı özel olarak oluşturulmuş bir belgeyi açarsa veya kullanıcı, gömülü OpenType yazı tipleri içeren güvenilir olmayan bir web sayfasını ziyaret ederse saldırıyı gerçekleştiren kişinin bir kullanıcının sistemi üzerinde uzaktan denetim sahibi olmasına izin verebilir. Aşağıda listelenen hizmetler hariç olmak üzere, AWS hizmetlerinin bundan etkilenmediğini doğrulayabildik.
AWS Elastic Beanstalk
Şu anda araştırıyoruz.
Çalışma Alanları
İlk çalıştırmada kullanılan varsayılan çalışma alanı görüntüsünü etkin bir şekilde yamalıyoruz. Çalışma alanları varsayılan olarak Windows Otomatik Güncelleştirme işlemini etkinleştirilmiş olduğundan, otomatik güncelleştirme ayarlarını değiştirmemiş müşterilerin herhangi bir işlem yapması gerekmez. Düzeltme yamalarının uygulanması tamamlandığında bu bülteni güncelleyeceğiz.
Müşteriler hemen güncelleme yapmak için şu adımları izleyebilir:
http://windows.microsoft.com/en-US/windows/help/windows-update
Bu güvenlik açığını gidermek için Microsoft'a yönelik güncelleme talimatları da dahil olmak üzere güvenlik açığıyla ilgili ayrıntılı bilgilere buradan erişilebilir:
https://technet.microsoft.com/library/security/ms15-078
EC2 Windows veya Çalışma Alanlarında Windows örneklerini çalıştıran ve Windows'ta otomatik yazılım güncelleme özelliğini etkinleştirmemiş olan AWS müşterileri, aşağıdaki talimatları izleyerek gerekli güncelleştirmeyi manuel olarak yüklemelidir:
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows veya Çalışma Alanlarında Windows örneklerini çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştiren AWS müşterilerinin derhal işlem yapması gerekmez. Windows otomatik güncellemesi, bu güvenlik açığını daha sonra giderecek gerekli güncelleştirmeyi indirip kurmalıdır. Otomatik güncellemenin nasıl etkinleştirileceğine yönelik talimatlar şu adreste bulunmaktadır:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft, Windows için otomatik yazılım güncelleştirme yapılandırma seçeneklerine yönelik ek kılavuz sağlamaktadır:
http://support.microsoft.com/kb/294871
Bu Güvenlik Bülteni’ni güncellemeye devam edeceğiz.