Ngày 20 tháng 11 năm 2014 10:30 sáng giờ PST-
AWS Elastic Beanstalk
Chúng tôi đã cập nhật tất cả các bộ chứa Elastic Beanstalk Windows có bản vá cho MS14-066, như được mô tả tạihttps://technet.microsoft.com/library/security/ms14-066. Khách hàng có môi trường phiên bản đơn cần phải cập nhật để khắc phục sự cố mô tả trong MS14-066. Ngoài ra, chúng tôi khuyến nghị khách hàng có môi trường nhiều phiên bản cũng nên cập nhật. Các bước mà khách hàng của chúng tôi cần phải thực hiện để cập nhật môi trường của mình được đăng trên Diễn đàn thảo luận của chúng tôi tại https://forums.aws.amazon.com/ann.jspa?annID=2760.
---------------------------------------------------------------
Ngày 18 tháng 11 năm 2014 10:30 sáng giờ PST -
Chúng tôi đã xem xét tất cả các dịch vụ AWS để biết tác động của sự cố mô tả trong bản tin bảo mật của Microsoft MS14-066: Lỗ hổng trong SChannel có thể cho phép thực thi mã từ xa (CVE-2014-6321). Ngoại trừ các dịch vụ được liệt kê bên dưới, chúng tôi đã có thể xác minh rằng các dịch vụ không bị ảnh hưởng hoặc chúng tôi đã có thể áp dụng các biện pháp giảm thiểu mà khách hàng không cần phải thực hiện hành động.
Amazon EC2:
Khách hàng chạy các phiên bản Amazon EC2 được phát hành từ Windows AMI của Microsoft, bao gồm các AMI từ AWS Marketplace và AMI tùy chỉnh, phải cập nhật các phiên bản của mình bằng cách chạy Windows Update hoặc làm theo hướng dẫn tại https://technet.microsoft.com/library/security/ms14-066. Khách hàng của chúng tôi khởi chạy các phiên bản Windows mới sẽ cần phải chạy bản cập nhật Windows để cài đặt bản cập nhật bảo mật. AMI Windows đã cập nhật chứa bản cập nhật giải quyết sự cố này, không cần chạy Windows Update, dự kiến sẽ ra mắt muộn nhất là ngày 25 tháng 11 năm 2014.
AWS Elastic Beanstalk:
Chúng tôi đã xác định rằng sự cố này chỉ ảnh hưởng đến các môi trường chạy phiên bản Windows đơn được mô tả trong MS14-066. Chúng tôi sẽ tạo các chồng giải pháp cập nhật mà khách hàng sẽ có thể hoán đổi với thời gian ngừng hoạt động tối thiểu và dự kiến sẽ ra mắt các chồng giải pháp này muộn nhất là 23:59 giờ PST ngày 18 tháng 11 năm 2014. Chúng tôi sẽ cung cấp hướng dẫn chi tiết trong Diễn đàn Elastic Beanstalk vào thời điểm đó.
---------------------------------------------------------------
Ngày 14 tháng 11 năm 2014 5:30 chiều giờ PST -
Chúng tôi sẽ tiếp tục điều tra các sự cố đã báo cáo nhờ bản vá được cung cấp cho MS14-066. Trạng thái cập nhật này đang được cung cấp cho dịch vụ dưới đây. Chúng tôi sẽ tiếp tục cập nhật Bản tin bảo mật này cho các dịch vụ khác trước đó được xác định trước đó khi có thêm thông tin.
Amazon Relational Database Service (RDS):
Amazon RDS sẽ xây dựng và triển khai bản cập nhật bắt buộc cho các phiên bản RDS SQL Server bị ảnh hưởng. Mọi bản cập nhật cần thiết đều yêu cầu phải khởi động lại phiên bản cơ sở dữ liệu RDS. Chúng tôi sẽ thông báo về thời gian cụ thể của bản cập nhật cho từng phiên bản qua email hoặc AWS Support trực tiếp tới khách hàng trước khi khởi động lại bất kỳ phiên bản nào.
---------------------------------------------------------------
Ngày 12 tháng 11 năm 2014 9:30 tối giờ PST-
Chúng tôi đã nhận được báo cáo rằng bản vá mà Microsoft cung cấp cho MS14-066 đã gây ra sự cố, cụ thể là các phiên TLS 1.2 bị gián đoạn trong khi trao đổi khóa.
Mặc dù chúng tôi sẽ điều tra sự cố này bằng bản vá cung cấp, nhưng chúng tôi khuyến nghị khách hàng nên xem lại các nhóm bảo mật của mình và đảm bảo rằng quyền truy cập từ bên ngoài vào các phiên bản Windows chỉ giới hạn hợp lý ở một phạm vi có thể. Dưới đây là hướng dẫn mà khách hàng của chúng tôi có thể tham khảo khi xem xét các nhóm bảo mật của mình.
Tài liệu về nhóm bảo mật phiên bản EC2 Windows: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
Tài liệu về nhóm bảo mật AWS Elastic Beanstalk: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Tài liệu về nhóm bảo mật Amazon RDS SQL Server: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
Chúng tôi sẽ tiếp tục cung cấp thông tin cập nhật trong bản tin bảo mật này.
---------------------------------------------------------------
Ngày 11 tháng 11 năm 2014 9:00 tối giờ PST-
Chúng tôi biết về MS14-066, vốn đã có bản vá phát hành vào ngày 11 tháng 11 năm 2014. Chúng tôi hiện đang xem xét các dịch vụ AWS và sẽ cập nhật bản tin này với nhiều chi tiết hơn trong thời gian ngắn.