2014/11/20 上午 10:30 PST-
AWS Elastic Beanstalk
我們已將更新推送至所有 Elastic Beanstalk Windows 容器,內含 MS14-066 的修正,如https://technet.microsoft.com/library/security/ms14-066 上所述。具有單一執行個體環境的客戶需要更新,以修復 MS14-066 中所述的問題。此外,我們建議具有多執行個體環境的客戶也進行更新。我們的客戶更新其環境需要採取的步驟發佈在我們的開發論壇,網址為:https://forums.aws.amazon.com/ann.jspa?annID=2760。
---------------------------------------------------------------
2014/11/18 上午 10:30 PST -
我們已檢閱所有 AWS 服務是否會受到 Microsoft 安全佈告欄 MS14-066 中所述問題的影響:SChannel 中的漏洞會允許遠端程式碼執行(CVE-2014-6321)。除了以下所列的服務,我們還能夠驗證服務未受影響,或我們能夠套用不需要客戶採取動作的風險降低功能。
Amazon EC2:
執行從 Microsoft Windows AMI 啟動的 (包括來自 AWS Marketplace 的 AMI 和自訂 AMI) Amazon EC2 執行個體的客戶,應透過執行 Windows Update 或遵循以下網站的指示 來更新其執行個體:https://technet.microsoft.com/library/security/ms14-066。啟動新 Windows 執行個體的客戶將無需執行 Windows Update 來安裝安全更新。包含此問題問題,不需要執行 Windows Update 的更新 Windows AMI 有望在 2014/11/25 提供。
AWS Elastic Beanstalk:
我們已判定僅 Windows 執行個體環境會受 MS14-066 中所述問題的影響。我們正在建立更新的解決方案堆疊,客戶將能夠換取最低的停機時間,且有望在 2014/11/18 23:59 PST 提供。屆時,我們將在 Elastic Beanstalk 論壇提供詳細的指示。
---------------------------------------------------------------
2014/11/14 下午 5:30 PST -
我們正在繼續調查針對 MS14-066 提供的修補程式報告的問題。此更新的狀態是針對以下服務提供。我們將繼續在有更多資訊可用時,針對先前識別的其他服務更新此安全佈告欄。
Amazon Relational Database Service (RDS):
Amazon RDS 將建置和部署受影響的 RDS SQL Server 執行個體所需的任何更新。任何必要更新將需要重新啟動 RDS 資料庫執行個體。在任何執行個體重新啟動之前,將透過電子郵件或 AWS Support 將每個執行個體更新的特定時限直接傳達給客戶。
---------------------------------------------------------------
2014/11/12 晚上 9:30 PST-
我們已收到 Microsoft 針對 MS14-066 提供的修補程式會導致問題的報告,尤其是 TLS 1.2 工作階段在金鑰交換期間會中斷連線。
我們在調查所提供修補程式的此問題時,建議客戶檢閱其安全群組並確保 Windows 執行個體的外部存取適當限制為可能的範圍。以下為我們的客戶在檢閱其安全群組時可參考的指導。
EC2 Windows 執行個體安全群組文件:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
AWS Elastic Beanstalk 安全群組文件:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Amazon RDS SQL Server 安全群組文件:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
我們將繼續提供此安全佈告欄的更新。
---------------------------------------------------------------
2014/11/11 晚上 9:00 PST-
我們注意到 MS14-066,2014 年 11 月 11 日已針對其發行修補程式。我們目前正在檢閱 AWS 服務,且很快將以更多詳細資料更新此佈告欄。