التحديث الثالث: 2016/04/21 - 10:00صباحًا بتوقيت منطقة المحيط الهادئ
التحديث الثاني: 2016/04/18 -10:00 صباحًا بتوقيت منطقة المحيط الهادئ
التحديث الأول: 2016/04/14 - 6:30 صباحًا بتوقيت منطقة المحيط الهادئ
النشرة الأصلية: 2016/04/12 10:30 صباحًا بتوقيت منطقة المحيط الهادئ
لقد راجعنا جميع خدمات AWS لدينا تحققًا من تأثرها بـ CVE-2016-2118 (Samba) وCVE-2016-0128 (Microsoft)، والمعروفة أيضًا بـ «Badlock.» باستثناء كافة الخدمات المُدْرَجة أدناه، فإننا قادرون على التحقق من عدم تأثر خدمات AWS.
Directory Service
لقد تم إصلاح دليلَي Simple AD وMicrosoft AD. لقد توصلنا إلى أن أدلة AD Connector غير متأثرة. لا يلزم اتخاذ أي إجراء من جهة العملاء.
EC2 Windows
لقد حدَّثنا Windows Server AMI الافتراضي ـــ سيكون قد تم تثبيت التحديث اللازم لدى العملاء الذين يطلقون مثيلات EC2 جديدة باستخدام Windows Server AMI الافتراضي في 2016/04/20 أو بعد ذلك.
عملاء AWS الذين يشغلون مثيلات Windows على EC2 والذين فعَّلوا ميزة «التحديثات التلقائية» في Windows غير ملزمين باتخاذ إجراء فوري. من المفترض أن يتم تنزيل تحديثات Windows التلقائية وأن يتم تثبيت التحديث الضروري، والذي سيعالج هذا الأمر في Windows لاحقًا.
ينبغي لعملاء AWS الذين يشغلون مثيلات Windows على EC2 والذين لم يُفعّلوا ميزة «التحديثات التلقائية» تثبيت التحديث اللازم يدويًا عبر اتباعهم الإرشادات المدرجة أدناه:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
إننا نصلح نسخة WorkSpaces الافتراضية المستخدمة عند الإطلاق المبدئي. سنحدّث هذه النشرة الأمنية عند إصلاح النسخة الافتراضية.
يُفعّل WorkSpaces تحديثات Windows التلقائية افتراضيًا، بحيث لن يحتاج العملاء الذين لم يغيروا إعدادات التحديث التلقائي إلى اتخاذ أي إجراء فوري. ينبغي للعملاء الذين غيَّروا إعدادات التحديث الافتراضية في WorkSpace لديهم تثبيت التحديث اللازم يدويًا عبر اتباع الإرشادات المدرجة أدناه:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI (حزمة Samba)
تتوفر حزمة Samba محدّثة داخل مستودعات Amazon Linux. ستتضمن المثيلات التي أُطلقَت مزودةً بتكوينAmazon Linux الافتراضية بتاريخ 2016/04/13 أو بعده الحزمة المحدّثة اللازمة تلقائيًا. ينبغي للعملاء الذين لديهم حاليًا مثيلات Amazon Linux AMI تشغيل الأمر التالي لضمان تلقيهم الحزمة المحدَّثة:
yum update samba
يتوفر مزيد من المعلومات حول حزمة Amazon Linux المحدّثة في مركز أمان Amazon Linux AMI.