Terzo aggiornamento: 2016/04/21 - 10:00 AM PDT
Secondo aggiornamento: 2016/04/18 - 10:00 AM PDT
Primo aggiornamento: 2016/04/14 - 6:30 AM PDT
Bollettino originale: 2016/04/12 - 10:30 AM PDT
Abbiamo esaminato tutti i servizi AWS per rilevare un eventuale impatto dei problemi segnalati con gli identificatori CVE-2016-2118 (Samba) e CVE-2016-0128 (Microsoft), noti anche come "Badlock." Tranne che per i servizi elencati di seguito, abbiamo constatato che i servizi AWS non sono interessati.
Directory Service
Alle directory Simple AD e Microsoft sono state applicate delle patch. Abbiamo determinato che le directory AD Connector non sono interessate. Pertanto non è necessaria alcuna azione da parte del cliente.
EC2 Windows
Abbiamo aggiornato l'AMI predefinita di Windows Server - I clienti che avviano le nuove istanze EC2 utilizzando l'AMI predefinita di Windows Server il 2016/04/20 o dopo tale data troveranno già il necessario aggiornamento installato.
I clienti AWS che eseguono istanze Windows su EC2 che hanno abilitato la funzione "Aggiornamenti automatici" in Windows non devono intraprendere alcuna azione immediata. La funzione Aggiornamenti automatici di Windows scarica e installa l'aggiornamento richiesto, il quale risolverà il problema per Windows.
I clienti AWS che eseguono istanze Windows su EC2 che non hanno abilitato la funzione "Aggiornamenti automatici" devono installare manualmente l'aggiornamento richiesto, attenendosi le istruzioni fornite qui:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Stiamo attivamente applicando patch all'immagine predefinita di WorkSpaces che è stata utilizzata per il lancio iniziale. Aggiorneremo questo bollettino sulla sicurezza una volta applicata la patch a tale immagine predefinita.
WorkSpaces abilita gli Aggiornamenti automatici di Windows per impostazione predefinita, pertanto i clienti che non hanno modificato l'impostazione non dovranno intraprendere alcuna azione immediata. I clienti che hanno modificato le impostazioni predefinite degli aggiornamenti in WorkSpace devono installare manualmente il necessario aggiornamento seguendo le istruzioni fornite qui:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
AMI Amazon Linux (pacchetto Samba)
Una versione aggiornata del pacchetto Samba è disponibile nei repository di Amazon Linux. Le istanze avviate con la configurazione di Amazon Linux predefinita il 2016/04/13 o dopo tale data includeranno automaticamente il pacchetto aggiornato. Per assicurarsi di ricevere il pacchetto aggiornato, i clienti con le istanze delle AMI di Amazon Linux esistenti devono eseguire il seguente comando:
yum update samba
Ulteriori informazioni sul pacchetto Amazon Linux aggiornato sono disponibili su Amazon Linux AMI Security Center.