2015 年 8 月 19 日上午 11:15(太平洋标准时间)
Microsoft 宣布 Microsoft Internet Explorer 中存在一个可用于远程代码执行的漏洞 (MS15-093),可影响 Windows 客户端和 Windows 服务器上的 Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11。如果用户访问了恶意网页,攻击者可能会利用此漏洞远程获取对用户系统的控制权。除下列服务外,我们已经确认 AWS 服务不受影响。
Workspaces
我们正在主动为将在首次启动时使用的默认工作区映像安装补丁。Workspaces 默认启用 Windows“自动更新”功能,因此未更改“自动更新”设置的客户将无需进行任何操作。完成修补后,我们将更新此公告。
客户可以按照此处的步骤立即更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
有关该漏洞的详细信息(包括 Microsoft 对更新系统以消除该漏洞的说明),请参阅:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
如果 AWS 客户在 EC2 Windows 或 Workspaces 上运行 Windows 实例,并且未启用 Windows 中的自动软件更新功能,则应按照以下说明手动安装必要的更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
如果 AWS 客户在 EC2 Windows 或 Workspaces 上运行 Windows 实例,并且已经在 Windows 中启用了“自动更新”功能,则无需采取紧急行动。Windows 自动更新将会下载并安装必要的更新,此漏洞的问题将会随之解决。有关如何确保启用自动更新的说明,请参阅:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft 在以下网页提供了有关 Windows 自动软件更新配置选项的更多指导:
http://support.microsoft.com/kb/294871
我们将继续更新此安全公告。