第三次更新:2016/04/21 – 太平洋夏令时上午 10:00
第二次更新:2016/04/18 – 太平洋夏令时上午 10:00
第一次更新:2016/04/14 – 太平洋夏令时上午 6:30
原始公告:2016/04/12 – 太平洋夏令时上午 10:30
我们已对所有 AWS 服务进行了检查,以评估 CVE-2016-2118 (Samba) 和 CVE-2016-0128 (Microsoft)(也称“Badlock”)漏洞的影响。 除下列服务外,我们已经确认 AWS 服务不受影响。
Directory Service
Simple AD 和 Microsoft AD 目录已经安装补丁。我们已经确认 AD Connector 目录不受影响。客户无需执行任何操作。
EC2 Windows
我们已经更新了默认 Windows Server AMI — 客户如果在 2016 年 4 月 20 日或以后使用默认 Windows Server AMI 启动新的 EC2 实例,将会已经安装了必要的更新。
如果 AWS 客户在 EC2 上运行 Windows 实例并且已经在 Windows 中启用了“自动更新”功能,也无需采取紧急行动。Windows 自动更新将会下载并安装必要的更新,有关 Windows 的此问题将会随之解决。
如果 AWS 客户在 EC2 上运行 Windows 实例但未启用“自动更新”功能,则应按照以下说明手动安装必要的更新:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
我们正在主动为将在首次启动时使用的默认 WorkSpaces 映像安装补丁。我们将在默认映像完成补丁安装后更新此安全公告。
WorkSpaces 会默认启用 Windows “自动更新”功能,因此未修改“自动更新”设置的客户无需采取任何紧急行动。如果客户已经在 WorkSpace 修改了默认更新设置,则需要按照以下说明手动安装必要的更新:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI(Samba 软件包)
Amazon Linux 存储库中提供了更新的 Samba 软件包。在 2016 年 4 月 13 日或之后使用默认 Amazon Linux 配置启动的实例将自动包括更新的软件包。使用现有 Amazon Linux AMI 实例的客户应该运行以下命令,以确保收到更新的软件包:
yum update samba
有关更新的 Amazon Linux 软件包的更多信息,请访问 Amazon Linux AMI 安全中心。