发布日期:2023 年 10 月 6 日下午 3:00(太平洋夏令时)
AWS 最近在 Amazon WorkSpaces Windows 客户端版本 5.9.0 和 5.10.0 中发现了一个问题,该问题导致连接调试信息被无意中记录到了用户的本地系统。如果用户名或密码包含特定字符 \(反斜杠)或 "(双引号),则可能包括用户名或密码。Amazon WorkSpaces Windows 客户端版本 5.12.0 解决了这个问题,并将自动删除版本 5.9.0 和 5.10.0 生成的日志。Windows 客户端版本 5.11.0 也包含针对此问题的修复程序,但我们建议更新到 5.12.0,因为此版本包含其他优化。
AWS 已主动与使用这些受影响版本的客户沟通。AWS 还直接与可能需要轮换密码的少数客户进行了沟通。
如果您对这些更新有任何问题或疑问,请联系 AWS Support。如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。