21/07/2015 12:35 CH PST - Cập nhật
AWS Elastic Beanstalk
Chúng tôi đã cập nhật tất cả các bộ chứa Elastic Beanstalk Windows cho mỗi MS15-JULY, như được mô tả tạihttps://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
Các bước để di chuyển môi trường hiện tại của bạn sang phiên bản cập nhật:
1. Đăng nhập vào Bảng điều khiển quản lý AWS và lựa chọn Elastic Beanstalk từ danh sách dịch vụ.
2. Tìm ứng dụng bạn muốn di chuyển và sau đó nhấp vào nút Action (Hành động) cạnh tên ứng dụng.
3. Trong menu thả xuống, lựa chọn Clone Environment ((Môi trường bản sao).
4. Trong màn hình Môi trường bản sao, nhấp vào Clone (Bản sao).
(Elastic Beanstalk sẽ lựa chọn phiên bản cập nhật của nền tảng hiện tại cho môi trường mới.)
5. Khi hoàn tất bản sao môi trường, kiểm tra ứng dụng của bạn để đảm bảo nó hoạt động như mong đợi.
6. Trên màn hình tổng quan của môi trường mới, nhấp vào Action (Hành động) và sau đó nhấp vào Swap Environment URLs (Hoán đổi URL môi trường)
7. Trên màn hình hoán đổi URL, lựa chọn môi trường cũ bạn muốn hoán đổi URL và sau đó nhấp vào Swap (Hoán đổi).
8. Khi hoán đổi hoàn tất, môi trường mới sẽ phục vụ lưu lượng truy cập.
Các phiên bản mặc định của tất cả bộ chứa Windows đã được cập nhật lên phiên bản mới. Để biết thêm thông tin, vui lòng xem Nền tảng được hỗ trợ.
-----------------------------------------------------------------------------
20/07/2015 - 2:30 CH PST
Microsoft đã công bố một lỗ hổng (MS15-078) trong Trình điều khiển phông chữ của Microsoft có thể cho phép thực thi mã từ xa ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows. Lỗ hổng này có thể cho phép kẻ tấn công giành quyền kiểm soát từ xa đối với hệ thống của người dùng nếu người dùng mở một tài liệu được tạo đặc biệt hoặc nếu người dùng truy cập trang web không đáng tin cậy có chứa phông chữ OpenType được nhúng. Ngoại trừ các dịch vụ được liệt kê bên dưới, chúng tôi đã có thể xác minh rằng các dịch vụ AWS không bị ảnh hưởng.
AWS Elastic Beanstalk
Chúng tôi hiện đang điều tra.
WorkSpaces
Chúng tôi đang tích cực vá hình ảnh vùng làm việc mặc định được sử dụng khi khởi chạy ban đầu. Workspaces bật tính năng Cập nhật tự động của Windows theo mặc định, vì vậy khách hàng không thay đổi cài đặt cập nhật tự động sẽ không cần phải thực hiện. Chúng tôi sẽ cập nhật bản tin này khi hoàn tất bản vá.
Khách hàng có thể làm theo các bước để cập nhật ngay tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Thông tin chi tiết về lỗ hổng, bao gồm các hướng dẫn của Microsoft để cập nhật nhằm giải quyết lỗ hổng này, có sẵn tại đây:
https://technet.microsoft.com/library/security/ms15-078
Các khách hàng AWS chạy các phiên bản Windows trên Windows EC2 hoặc Workspaces, và những người chưa kích hoạt tính năng cập nhật phần mềm tự động trong Windows, nên cài đặt thủ công bản cập nhật cần thiết bằng cách làm theo các hướng dẫn tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Khách hàng AWS chạy các phiên bản Windows trên Windows EC2 hoặc Workspaces, và những người đã kích hoạt tính năng cập nhật phần mềm tự động trong Windows không bắt buộc phải hành động ngay. Tính năng cập nhật tự động của Windows sẽ tải xuống và cài đặt bản cập nhật cần thiết để giải quyết lỗ hổng này sau đó. Hướng dẫn về cách đảm bảo cập nhật tự động được bật tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft cung cấp hướng dẫn bổ sung về các tùy chọn cấu hình cập nhật phần mềm tự động cho Windows tại đây:
http://support.microsoft.com/kb/294871
Chúng tôi sẽ tiếp tục cập nhật Bản tin Bảo mật này.