2015/07/21 - 12:35 PM PST - 更新
AWS Elastic Beanstalk
我們已依據 MS15-JULY 更新所有 Elastic Beanstalk Windows 容器,如同 https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx 所述。
將現有環境移轉到更新版本的步驟:
1.登入 AWS 管理主控台,然後從服務清單中選取 Elastic Beanstalk。
2.找到您要移轉的應用程式,然後按一下應用程式名稱旁邊的 Action (動作) 按鈕。
3.在下拉式功能表中,選取 Clone Environment (複製環境)。
4.在 Clone Environment (複製環境) 畫面中,按一下 Clone (複製)。
(Elastic Beanstalk 會選取您目前平台的更新版本,套用於新環境)。
5.環境複製完成後,請測試您的應用程式,確定應用程式可正常運作。
6.在新環境的概觀畫面中,按一下 Action (動作),然後按一下 Swap Environment URLs (交換環境 URL)。
7.在交換 URL 的畫面中,選取您要交換 URL 的舊環境,然後按一下 Swap (交換)。
8.交換完成後,新環境就會開始處理流量。
所有 Windows 容器的預設版本皆已更新,指向新版本。如需詳細資訊,請參閱支援平台。
-----------------------------------------------------------------------------
2015/07/20 - 2:30 PM PST
Microsoft 宣佈在 Microsoft Font Driver 中發現會影響所有 Windows 作業系統支援版本的漏洞 (MS15-078),有心人士可利用此漏洞遠端執行程式碼。如果使用者開啟專門製作的文件,或造訪含有內嵌式 OpenType 字型的不受信任網頁,此漏洞可讓攻擊者從遠端取得使用者系統的控制權限。除了下列服務,我們已確認 AWS 服務未受影響。
AWS Elastic Beanstalk
我們目前已著手調查。
WorkSpaces
我們正在積極修補初始版本所使用的預設 WorkSpaces 映像。WorkSpaces 預設會啟用 Windows 自動更新,因此未變更自動更新設定的客戶將不需採取任何動作。修補完成後,此佈告欄會隨即更新。
客戶可依照以下提供的步驟立即更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
若需漏洞的詳細資訊,包括 Microsoft 解決此漏洞問題的更新指示,均可在此查看:
https://technet.microsoft.com/library/security/ms15-078
如果 AWS 客戶已在 EC2 Windows 或 WorkSpaces 執行 Windows 執行個體,或未在 Windows 內啟用自動軟體更新功能,應按照以下指示手動安裝必要更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
如果 AWS 客戶已在 EC2 Windows 或 WorkSpaces 執行 Windows 執行個體,或是在 Windows 內啟用自動軟體更新功能,則不需立即採取動作。Windows 自動更新應該會下載並安裝後續可解決此漏洞的必要更新。若需確保自動更新的相關指示,請參閱:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft 在以下文章中提供 Windows 自動軟體更新組態選項的額外指導:
http://support.microsoft.com/kb/294871
此安全佈告欄會持續更新。