3 回目の更新: 2016 年 4 月 21 日 - 午前 10 時 (大洋平標準時)
2 回目の更新: 2016 年 4 月 18 日 - 午前 10 時 (大洋平標準時)
最初の更新: 2016 年 4 月 14 日 - 午前 6 時 30 分 (大洋平標準時)
元の速報: 2016 年 4 月 12 日 - 午前 10 時 30 分 (大洋平標準時)

 

「バドロック」としても知られる CVE-2016-2118 (Samba) および CVE-2016-0128 (Microsoft) による影響について、すべての AWS サービスを確認しました。 以下のサービスを除き、AWS サービスが影響を受けていないことを確認できました。

 

Directory Service

Simple AD および Microsoft AD ディレクトリにパッチが適用されました。AD Connector ディレクトリは影響を受けないと判断しました。お客様の操作は必要ありません。

EC2 Windows

デフォルトの Windows Server AMI を更新しました。2016 年 4 月 20 日以降にデフォルトの Windows Server AMI を使用して新しい EC2 インスタンスを起動するお客様には、必要な更新が既にインストールされています。

Windows で「自動更新」機能を有効にした EC2 で Windows インスタンスを実行している AWS のお客様は、すぐにアクションを実行する必要はありません。Windows 自動更新では必要な更新をダウンロードしてインストールする必要があります。これにより、Windows の懸念に対処できます。

「自動更新」機能を有効にしていない EC2 で Windows インスタンスを実行している AWS のお客様は、こちらの手順通りに必要な更新を手動でインストールする必要があります。

http://windows.microsoft.com/en-us/windows7/install-windows-updates

WorkSpaces

初回起動時に使用されるデフォルトの WorkSpaces イメージに積極的にパッチを適用しています。デフォルトのイメージにパッチが適用されたら、このセキュリティ情報を更新します。

WorkSpaces では、デフォルトで Windows 自動更新が有効になっているため、自動更新の設定を変更していないお客様はすぐに対応する必要はありません。WorkSpace のデフォルトの更新設定を変更したお客様は、次の手順通りに必要な更新を手動でインストールする必要があります。

http://windows.microsoft.com/en-us/windows7/install-windows-updates

Amazon Linux AMI (Samba パッケージ)

更新された Samba パッケージは、Amazon Linux リポジトリ内で入手できます。2016 年 4 月 13 日以降にデフォルトの Amazon Linux 設定で起動したインスタンスには、更新されたパッケージが自動的に含まれます。既存の Amazon Linux AMI インスタンスをお持ちのお客様は、次のコマンドを実行して、更新されたパッケージを受け取るようにしてください。

   yum update samba

更新された Amazon Linux パッケージの詳細については、Amazon Linux AMI セキュリティセンターにアクセスしてください。