17/05/2017 الساعة 7:00 مساء بتوقيت منطقة المحيط الهادئ
إن AWS على دراية ببرنامج الفدية WannaCry (المعروف أيضًا باسم WCry وWanaCrypt0r 2.0 وWanna Decryptor) الذي يزيد من المشكلات في إصدارات متعددة من خادم Microsoft Windows SMB Server. عادة، يعمل SMB في منافذ UDP 137 و138، ومنافذ TCP 139 و445. توفر هذه الخدمة للأنظمة البعيدة قدرات مشاركة الملفات والطباعة. في 14 مارس 2017، أصدرت Microsoft تحديثًا أمنيًا هامًا لـ Microsoft Windows SMB Server، للحد من هذه المشكلة. يتوفر مزيد من المعلومات لدى Microsoft في مدونة Microsoft MSRC وفي نشرة Microsoft Security Bulletin MS17-010. لا تتأثر خدمات AWS باستثناء تلك المذكورة أدناه:
EC2 Windows
لا يتأثر عملاء AWS الذين يستخدمون Windows AMIs من AWS في الإصدار 2017.04.12، أو الذين أتاحوا التحديثات التلقائية. نحن نشجع العملاء الذين يستخدمون إصدار AMI الأقدم أو الذين لم يقوموا بتفعيل التحديثات التلقائية لتثبيت التحديث الأمني. كما هو الحال دائمًا، توصي AWS العملاء باتباع أفضل ممارسات الأمان ومراجعة إعدادات مجموعة الأمان الخاصة بهم ومنح الوصول إلى المنافذ المذكورة أعلاه فقط للمثيلات والمضيفات البعيدة التي تتطلب ذلك. عادة، تقوم مجموعات أمان EC2 بحجب هذه المنافذ.
تتوفر ملاحظات الإصدار AWS's Windows AMI هنا.
WorkSpaces
لا تتأثر WorkSpaces التي أُنشئت في 15 أبريل 2017 أو بعد ذلك، أو التي تم تفعيل التحديثات التلقائية بها. نحن نشجع العملاء الذين أنشئوا WorkSpace الخاصة بهم قبل 15 أبريل 2017، ولم يقوموا بتفعيل التحديثات التلقائية إما لتثبيت التحديث الأمني أو لإعادة إنشاء WorkSpace الخاصة بهم.
Directory Service
تحديث في 20/05/2017: أتممنا تصحيح دلائل عملاء Microsoft AD. لا يلزم اتخاذ أي إجراء خاص بالعملاء.
2017/05/17: نحن بصدد تصحيح دلائل Microsoft AD. يتمتع العملاء بالحماية من الوصول الخارجي من خلال تكوين خدمة الدليل الافتراضي التي تسمح فقط بالوصول من داخل VPC للعميل. سنقوم بتحديث هذه النشرة عند اكتمال التصحيح.
لا تتأثر Amazon Simple AD وAD Connector وAWS Cloud Directory بهذه المشكلة.
Elastic Beanstalk
لا تتأثر بهذه المشكلة بيئات Elastic Beanstalk التي تستخدم منصة Windows Server التي أنشئت أو جرى تحديثها بعد 4 مايو 2017. نشجع العملاء في بيئات Elastic Beanstalk Windows الحالية على تحديث إصدار المنصة الخاص بهم للحصول على التحديث. يمكن تحقيق ذلك عبر وحدة إدارة تحكم AWS، أو بواسطة إعادة بناء البيئة. تتوفر ملاحظات الإصدار Elastic Beanstalk للحصول على أحدث إصدار للمنصة هنا.