Fecha de publicación inicial: 06/10/2023 15:00 h PDT
AWS ha identificado recientemente un problema en las versiones 5.9.0 y 5.10.0 del cliente Windows de Amazon WorkSpaces que provocaba el registro involuntario de información de depuración de conexiones en el sistema local de un usuario. Esto puede incluir nombres de usuario o contraseñas si contienen caracteres específicos: \ (barra invertida) o “” (comillas dobles). La versión 5.12.0 del cliente Windows de Amazon WorkSpaces resuelve este problema y elimina automáticamente los registros generados a partir de las versiones 5.9.0 y 5.10.0. La versión 5.11.0 del cliente Windows también incluye la corrección de este problema, sin embargo, recomendamos actualizar a la versión 5.12.0 ya que incluye optimizaciones adicionales.
AWS se ha comunicado de forma proactiva con los clientes que utilizan estas versiones afectadas. AWS también se ha comunicado directamente con el reducido número de clientes para los que podría ser necesaria la rotación de contraseñas.
Si tiene alguna pregunta o inquietud sobre estas actualizaciones, póngase en contacto con AWS Support. Puede plantearnos preguntas o inquietudes relacionadas con la seguridad a través de aws-security@amazon.com.