Troisième mise à jour : 21/04/2016 10h00 PDT (heure du Pacifique)
Deuxième mise à jour : 18/04/2016 10h00 PDT (heure du Pacifique)
Première mise à jour : 14/04/2016 6h30 PDT (heure du Pacifique)
Bulletin d'origine : 12/04/2016 10h30 PDT (heure du Pacifique)
Nous avons examiné tous les services AWS afin de déterminer l'impact de CVE-2016-2118 (Samba) et de CVE-2016-0128 (Microsoft), également appelé « Badlock ». À l'exception des services répertoriés ci-dessous, nous avons pu nous assurer que les services AWS n'étaient pas affectés.
Directory Service
Des annuaires Simple AD et Microsoft AD ont été corrigés. Nous avons déterminé que les annuaires AD Connector ne sont pas affectés. Aucune action n'est nécessaire de la part du client.
EC2 Windows
Nous avons mis à jour l'AMI Windows Server par défaut. Dès lors, les clients qui lancent de nouvelles instances EC2 à l'aide de l'AMI Windows Server par défaut à compter du 20 avril 2016 disposeront déjà de la mise à jour requise.
Les clients AWS qui exécutent des instances Windows sur EC2 et qui ont activé la fonction « Mises à jour automatiques » dans Windows ne doivent pas prendre de mesure immédiate. Les mises à jour automatiques de Windows doivent télécharger et installer la mise à jour requise qui va permettre de corriger ce problème pour Windows.
Les clients AWS qui exécutent des instances Windows sur EC2, et qui n'ont pas activé la fonction « Mises à jour automatiques », doivent installer manuellement la mise à jour requise en suivant les instructions ci-dessous :
http://windows.microsoft.com/fr-FR/windows7/install-windows-updates
WorkSpaces
Nous tentons activement de corriger l'image WorkSpaces par défaut utilisée lors du lancement initial. Nous allons mettre à jour ce bulletin de sécurité lorsque l'image par défaut aura été corrigée.
WorkSpaces permet de réaliser les mises à jour automatiques de Windows par défaut. Dès lors, les clients qui n'ont pas modifié les paramètres de mise à jour automatique ne devront prendre aucune mesure immédiate. Les clients qui ont modifié leurs paramètres de mise à jour par défaut dans leur instance WorkSpace doivent installer manuellement la mise à jour requise en suivant les instructions fournies via le lien ci-dessous :
http://windows.microsoft.com/fr-FR/windows7/install-windows-updates
AMI Amazon Linux (package Samba)
Un package Samba mis à jour est disponible dans les référentiels d'Amazon Linux. Les instances démarrées avec la configuration d'Amazon Linux par défaut à compter du 13 avril 2016 incluent automatiquement le package mis à jour. Les clients disposant d'instances AMI Amazon Linux existantes doivent exécuter la commande suivante pour recevoir le package mis à jour :
yum update samba
Pour en savoir plus sur le package Amazon Linux mis à jour, consultez le site du Centre de sécurité AMI Amazon Linux.