Tercera actualización: 21/04/2016, 10:00 h PDT
Segunda actualización: 18/04/2016, 10:00 h PDT
Primera actualización: 14/04/2016, 6:30 h PDT
Boletín original: 12/04/2016, 10:30 h PDT
Hemos revisado todos los servicios de AWS por si fueron afectados por las CVE-2016-2118 (Samba) y las CVE-2016-0128 (Microsoft), también conocidas como “Badlock”. A excepción de los servicios enumerados a continuación, hemos podido verificar que los servicios de AWS no resultaron afectados.
Directory Service
Se aplicaron parches en los directorios Simple AD y Microsoft AD. Hemos determinado que los directorios AD Connector no resultaron afectados. El cliente no tiene que hacer nada.
EC2 Windows
Hemos actualizado la AMI predeterminada de Windows Server. Los clientes que lancen nuevas instancias EC2 con la AMI predeterminada de Windows Server el 20/04/2016 o con posterioridad a dicha fecha ya contarán con la actualización necesaria instalada.
Los clientes de AWS que ejecuten instancias de Windows en EC2 y que hayan habilitado la característica “Actualizaciones automáticas” en Windows no deben realizar acciones inmediatas. La característica Actualizaciones automáticas de Windows deberá descargar e instalar la actualización necesaria que posteriormente abordará este problema que afecta a Windows.
Los clientes de AWS que ejecuten instancias de Windows en EC2 y que no hayan habilitado la característica “Actualizaciones automáticas” deberán instalar la actualización necesaria de forma manual, de acuerdo con las instrucciones que se indican aquí:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Estamos implementando parches de manera activa en la imagen predeterminada de WorkSpaces que se utiliza en el lanzamiento inicial. Actualizaremos este boletín de seguridad cuando se haya implementado el parche en la imagen predeterminada.
WorkSpaces tiene habilitada la característica Actualizaciones automáticas de Windows de forma predeterminada, de manera que los clientes que no hayan cambiado la configuración de Actualizaciones automáticas no deberán realizar ninguna acción inmediata. Los clientes que hayan cambiado la configuración de actualización predeterminada de su WorkSpace deberán instalar de forma manual la actualización necesaria, de acuerdo con las instrucciones que se indican aquí:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
AMI de Amazon Linux (paquete de Samba)
Se encuentra disponible un paquete actualizado de Samba dentro de los repositorios de Amazon Linux. Las instancias que se lancen con la configuración predeterminada de Amazon Linux el día 13/04/2016 o con posterioridad a dicha fecha incluirán el paquete actualizado de forma automática. Los clientes con instancias existentes de la AMI de Amazon Linux deberán ejecutar el comando siguiente para asegurarse de que recibirán el paquete actualizado:
yum update samba
Para obtener más información acerca del paquete actualizado de Amazon Linux, visite el Centro de seguridad de la AMI de Amazon Linux.