2015/08/19 الساعة 11:15 صباحًا بتوقيت منطقة المحيط الهادئ
أعلنت Microsoft عن وجود ثغرة أمنية (MS15-093) في Microsoft Internet Explorer تسمح بتنفيذ التعليمات البرمجية عن بُعد وبالتالي التأثير على Internet Explorer 7، وInternet Explorer 8، وInternet Explorer 9، وInternet Explorer 10، وInternet Explorer 11 على كل من عملاء Windows وخوادم Windows. قد تسمح مشكلة الثغرة الأمنية هذه لمهاجم بالتحكم عن بُعد في نظام المستخدم، إذا قام المستخدم بزيارة صفحة ويب ضارة. في ظل استثناء جميع الخدمات المدرجة أدناه، فإننا نستطيع التحقق من عدم تأثر خدمات AWS.
Workspaces
إننا نعمل بجد على إصلاح صورة WorkSpaces الافتراضية المستخدمة عند الإطلاق المبدئي. يُفعّل WorkSpaces تحديثات Windows التلقائية افتراضيًا، بحيث لن يحتاج العملاء الذين لم يغيروا إعدادات التحديث التلقائي إلى اتخاذ إجراء. سنقوم بتحديث هذه النشرة عند اكتمال التصحيح.
يستطيع العملاء اتباع الخطوات للتحديث الفوري هنا:
http://windows.microsoft.com/en-US/windows/help/windows-update
تتوفر معلومات تفصيلية حول الثغرة الأمنية، بما في ذلك إرشادات Microsoft للتحديث اللازم لمواجهة هذه الثغرة الأمنية هنا:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
يتعين على عملاء AWS الذين يشغّلون مثيلات Windows على EC2 Windows أو Workspaces، والذين لم يفعّلوا ميزة تحديث البرامج تلقائيًا في Windows، تثبيت التحديث اللازم يدويًا عبر اتباعهم الإرشادات الواردة أدناه:
http://windows.microsoft.com/en-US/windows/help/windows-update
لا يلتزم عملاء AWS الذين يشغلون مثيلات Windows على EC2 Windows أو Workspaces، والذين فعَّلوا ميزة «التحديثات التلقائية» في Windows باتخاذ إجراء فوري. من المفترض أن تعمل تحديثات Windows التلقائية على تنزيل التحديث اللازم وتثبيته، مما سيعالج أمر الثغرة الأمنية لاحقًا. فيما يلي إرشادات حول كيفية ضمان تفعيل التحديث التلقائي:
http://windows.microsoft.com/en-US/windows/help/windows-update
توفر Microsoft المزيد من الإرشادات بخصوص خيارات تكوين تحديث البرامج التلقائي لـ Windows هنا:
http://support.microsoft.com/kb/294871
سنستمر في تحديث هذه النشرة الأمنية.