Veröffentlichungsdatum: 06.10.2023, 15:00 Uhr PDT
AWS hat kürzlich ein Problem in den Windows-Client-Versionen 5.9.0 und 5.10.0 von Amazon WorkSpaces identifiziert. Dies führte dazu, dass unbeabsichtigt Verbindungs-Debugging-Informationen auf dem lokalen System eines Benutzers aufgezeichnet wurden. Dies kann Benutzernamen oder Passwörter einschließen, wenn sie bestimmte Zeichen enthalten: \ (umgekehrter Schrägstrich) oder „ (doppelte Anführungszeichen). Windows-Client-Version 5.12.0 von Amazon WorkSpaces behebt dieses Problem und löscht automatisch die von den Versionen 5.9.0 und 5.10.0 generierten Protokolle. Die Windows-Client-Version 5.11.0 enthält ebenfalls eine Lösung für dieses Problem. Wir empfehlen jedoch ein Update auf 5.12.0, da diese zusätzliche Optimierungen enthält.
AWS hat die Kunden, die diese betroffenen Versionen verwenden, proaktiv informiert. Außerdem hat AWS die wenigen Kunden, bei denen eine Passwortrotation erforderlich sein könnte, ebenfalls direkt informiert.
Wenn Sie Fragen oder Bedenken zu diesen Aktualisierungen haben, wenden Sie sich bitte an den AWS Support. Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an aws-security@amazon.com.