Drittes Update: 21.04.2016 – 17:00 Uhr MEZ
Zweites Update: 18.04.2016 – 17:00 Uhr MEZ
Erstes Update: 14.04.2016 – 15:30 Uhr MEZ
Original-Bulletin: 12.04.2016 – 17:30 Uhr MEZ
Wir haben alle AWS-Dienste auf Auswirkungen durch CVE-2016-2118 (Samba) und CVE-2016-0128 (Microsoft), auch als "Badlock" bekannt, überprüft. Wir konnten feststellen, dass mit Ausnahme der unten aufgeführten Services, keine AWS-Services betroffen sind.
Directory Service
Simple AD- und Microsoft AD-Verzeichnisse wurden gepatcht. Wir konnten feststellen, dass AD Connector-Verzeichnisse nicht betroffen sind. Vonseiten des Kunden besteht kein Handlungsbedarf.
EC2 Windows
Wir haben das Windows Server-Standard-AMI aktualisiert. Bei Kunden, die neue EC2-Instances mit dem Windows Server Standard-AMI am oder nach dem 20.04.2016 starten, ist das erforderliche Update bereits installiert.
AWS-Kunden, die Windows-Instances auf EC2 ausführen und die Funktion "Automatische Updates" in Windows aktiviert haben, müssen nicht sofort Maßnahmen ergreifen. Automatische Windows-Updates sollten das erforderliche Update herunterladen und installieren, um dieses Problem für Windows zu beheben.
AWS-Kunden, die Windows-Instances auf EC2 ausführen und die Funktion "Automatische Updates" nicht aktiviert haben, sollten das erforderliche Update manuell installieren, indem sie diese Anweisungen befolgen:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Wir patchen aktiv das Standard-WorkSpaces-Image, das beim ersten Start verwendet wird. Wir werden dieses Sicherheits-Bulletin aktualisieren, sobald das Standard-Image gepatcht wurde.
WorkSpaces aktiviert standardmäßig die automatischen Windows-Updates, sodass Kunden, die die Einstellungen für das automatische Update nicht geändert haben, keine sofortigen Maßnahmen ergreifen müssen. Kunden, die die Standardeinstellungen für Updates in ihrem WorkSpace geändert haben, sollten das erforderliche Update manuell installieren, indem Sie die folgenden Anweisungen befolgen:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI (Samba-Paket)
Ein aktualisiertes Samba-Paket steht in den Amazon Linux-Repositorys zur Verfügung. Bei Instances, die ab dem 13.04.2016 mit der Standardkonfiguration von Amazon Linux gestartet wurden, ist das aktualisierte Paket automatisch enthalten. Kunden mit vorhandenen Amazon Linux AMI-Instances sollten den folgenden Befehl ausführen, damit sie das aktualisierte Paket erhalten:
yum update samba
Weitere Informationen zum aktualisierten Amazon Linux-Paket finden Sie im Amazon Linux AMI-Sicherheitszentrum.