19/08/2015 - 11.15 PST
Microsoft telah mengumumkan kerentanan (MS15-093) di Microsoft Internet Explorer yang memungkinkan eksekusi kode jarak jauh yang memengaruhi Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, dan Internet Explorer 11 di klien Windows dan Windows Servers. Kerentanan ini dapat memungkinkan penyerang mendapatkan kontrol dari jarak jauh atas sistem pengguna jika pengguna membuka halaman web yang berbahaya. Kecuali layanan yang dicantumkan di bawah, kami dapat memverifikasi bahwa Layanan AWS tidak terpengaruh.
Workspaces
Kami secara aktif melakukan penambalan citra workspace default yang digunakan pada peluncuran awal. Workspaces mengaktifkan Pembaruan Otomatis Windows secara default, sehingga pelanggan yang belum mengubah pengaturan pembaruan otomatis tidak perlu melakukan tindakan apa pun. Kami akan memperbarui buletin ini setelah penambalan selesai.
Pelanggan dapat mengikuti langkah ini untuk langsung memperbarui di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Informasi detail tentang kerentanan, termasuk instruksi pembaruan Microsoft untuk mengatasi kerentanan ini, tersedia di sini:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
Pelanggan AWS yang menjalankan instans Windows di Windows EC2 atau Workspaces, dan yang belum mengaktifkan fitur pembaruan perangkat lunak otomatis dalam Windows, harus menginstal pembaruan yang diperlukan secara manual dengan mengikuti petunjuk di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Pelanggan AWS yang menjalankan instans Windows pada Windows EC2 atau Workspaces, dan yang telah mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, tidak perlu melakukan tindakan secepatnya. Pembaruan otomatis Windows harus mengunduh dan memasang pembaruan yang dibutuhkan, yang kemudian akan mengatasi kerentanan ini. Petunjuk tentang cara memastikan pembaruan otomatis telah aktif ada di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft memberikan panduan tambahan tentang opsi konfigurasi pembaruan perangkat lunak otomatis untuk Windows di sini:
http://support.microsoft.com/kb/294871
Kami akan terus memberikan pembaruan pada Buletin Keamanan ini.