19.08.2015 - 11:15 UHR (PST)
Microsoft hat eine Sicherheitslücke (MS15-093) in Microsoft Internet Explorer gemeldet, die Fern-Codeausführung in Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 auf Windows-Clients und Windows-Servern ermöglichen kann. Diese Sicherheitslücke kann es einem Angreifer ermöglichen, aus der Ferne die Kontrolle über das System eines Benutzers zu erlangen, wenn der Benutzer eine böswillige Webseite besucht. Wir konnten feststellen, dass mit Ausnahme der unten aufgeführten Services, keine AWS-Services betroffen sind.
WorkSpaces
Wir patchen aktiv das Standard-WorkSpace-Image, das beim ersten Start verwendet wird. WorkSpaces aktiviert standardmäßig die automatische Windows-Updates, sodass Kunden, die die Einstellungen für das automatische Update nicht geändert haben, keine sofortigen Maßnahmen ergreifen müssen. Wir werden dieses Bulletin aktualisieren, wenn die Patches abgeschlossen sind.
Kunden können die Schritte zur sofortigen Aktualisierung hier ausführen:
http://windows.microsoft.com/en-US/windows/help/windows-update
Detaillierte Informationen zu dieser Sicherheitslücke, einschließlich Anweisungen von Microsoft zur Behebung, finden Sie hier:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
AWS-Kunden, die Windows-Instances unter EC2 Windows oder Workspaces ausführen und die automatische Softwareaktualisierung in Windows nicht aktiviert haben, sollten das erforderliche Update manuell installieren, indem Sie die folgenden Anweisungen befolgen:
http://windows.microsoft.com/en-US/windows/help/windows-update
AWS-Kunden, die Windows-Instanzen unter EC2 Windows oder Workspaces ausführen und die automatische Softwareaktualisierung in Windows aktiviert haben, müssen keine sofortigen Maßnahmen ergreifen. Windows Autoupdate sollte die erforderliche Aktualisierung herunterladen und installieren, um diese Sicherheitsanfälligkeit zu beheben. Anweisungen, wie Sie sicherstellen, dass die automatische Aktualisierung aktiviert ist, finden Sie hier:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft bietet hier zusätzliche Anleitungen zu Konfigurationsoptionen für automatische Softwareaktualisierungen für Windows:
http://support.microsoft.com/kb/294871
Wir werden dieses Security Bulletin weiterhin aktualisieren.