2015 年 8 月 19 日午前 11 時 15 分 (米国太平洋標準時)
Microsoft は、Microsoft Internet Explorer における脆弱性 (MS15-093) を発表しました。この脆弱性により、Windows クライアントと Windows Server の両方で Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 に影響するリモートコード実行が可能となるおそれがあります。この脆弱性により、ユーザーが悪意のあるウェブページにアクセスした場合、攻撃者がユーザーのシステムをリモートで制御できる可能性があります。以下のサービスを除き、AWS サービスが影響を受けていないことを確認できました。
Workspaces
初回起動時に使用されるデフォルトの WorkSpace イメージに積極的にパッチを適用しています。Workspaces では、デフォルトで Windows 自動更新が有効になっているため、自動更新の設定を変更していないお客様は操作を行う必要がありません。パッチ適用が完了し次第、こちらでお知らせします。
お客様は、次の手順通りにすぐに更新できます。
http://windows.microsoft.com/en-US/windows/help/windows-update
この脆弱性に対処するためのアップデートに関する Microsoft の手順を含めた脆弱性についての詳細情報は、こちらでご覧いただけます。
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
EC2 Windows または Workspaces で Windows インスタンスを実行しており、Windows で自動ソフトウェア更新機能を有効にしていない AWS のお客様は、以下に記載されている手順に従って必要な更新を手動でインストールする必要があります。
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows または Workspaces で Windows インスタンスを実行しており、Windows で自動ソフトウェア更新機能を有効にしている AWS のお客様は、すぐにアクションを実行する必要はありません。Windows 自動更新ではこの脆弱性に対処するために必要な更新をダウンロードしてインストールする必要があります。自動更新が有効化されていることを確認する方法に関する手順は、こちらに記載されています。
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft は、こちらで Windows のための自動ソフトウェア更新設定オプションに関する追加のガイダンスを提供しています。
http://support.microsoft.com/kb/294871
このセキュリティ情報は引き続き更新されます。