Pembaruan Ketiga: 21/04/2016 - 10.00 PDT
Pembaruan Kedua: 18/04/2016 - 10:00 PDT
Pembaruan Pertama: 14/04/2016 - 6:30 PDT
Buletin Pertama: 12/04/2016 - 10:30 PDT
Kami telah meninjau semua layanan AWS untuk dampak dari CVE-2016-2118 (Samba) dan CVE-2016-0128 (Microsoft), atau juga dikenal sebagai "Badlock." Kami telah dapat memverifikasi bahwa Layanan AWS tidak terpengaruh, kecuali layanan-layanan yang tercantum di bawah ini.
Layanan Direktori
Direktori Simple AD dan Microsoft AD telah ditambal (patched). Kami telah memutuskan bahwa direktori AD Connector tidak terpengaruh. Pelanggan tidak perlu melakukan tindakan apa pun.
EC2 Windows
Kami telah memperbarui AMI Server Windows default — pelanggan yang menjalankan instans EC2 menggunakan AMI Server Windows default pada atau setelah tanggal 20/04/2016 akan telah memiliki pembaruan yang dibutuhkan.
Pelanggan AWS yang menjalankan instans Windows pada EC2 dengan fitur “Pembaruan Otomatis” aktif pada Windows tidak perlu melakukan tindakan apa pun. Pembaruan Otomatis Windows harus mengunduh dan memasang pembaruan yang dibutuhkan, yang kemudian akan mengatasi masalah Windows ini.
Pelanggan AWS yang menjalankan instans Windows pada EC2 dengan fitur “Pembaruan Otomatis” tidak diaktifkan harus memasang pembaruan yang dibutuhkan secara manual dengan mengikuti petunjuk di sini:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Kami secara aktif melakukan penambalan (patching) citra WorkSpaces default yang digunakan pada peluncuran awal. Kami akan memperbarui buletin keamanan ini setelah citra default ditambal (patched).
WorkSpaces mengaktifkan Pembaruan Otomatis Windows secara default, sehingga pelanggan yang belum mengubah pengaturan Pembaruan Otomatis tidak perlu melakukan tindakan apa pun. Pelanggan yang telah mengubah pengaturan pembaruan default pada WorkSpace mereka harus memasang pembaruan yang diperlukan secara manual dengan mengikuti petunjuk di sini:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
AMI Amazon Linux (paket Samba)
Pembaruan paket Samba tersedia di repositori Amazon Linux. Instans yang diluncurkan dengan konfigurasi default Amazon Linux pada atau setelah tanggal 13/04/2016 akan secara otomatis menyertakan paket yang sudah diperbarui. Pelanggan dengan instans AMI Amazon Linux harus menjalankan perintah berikut untuk memastikan bahwa mereka menerima paket pembaruan:
yum update samba
Informasi selengkapnya tentang paket Amazon Linux yang telah diperbarui tersedia di Pusat Keamanan AMI Amazon Linux.