3차 업데이트: 2016년 4월 21일 - 오전 10시(태평양 표준시)
2차 업데이트: 2016년 4월 18일 - 오전 10시(태평양 표준시)
1차 업데이트: 2016년 4월 14일 - 오전 6시 30분(태평양 표준시)
원본 공지: 2016년 4월 12일 - 오전 10시 30분(태평양 표준시)
AWS에서는 "Badlock"이라고도 알려진 CVE-2016-2118(Samba) 및 CVE-2016-0128(Microsoft)의 영향에 대해 모든 AWS 서비스를 검토했으며, 아래에 나열된 서비스를 제외하고 AWS 서비스가 영향을 받지 않음을 검증할 수 있었습니다.
Directory Service
Simple AD 및 Microsoft AD 디렉토리에 패치가 적용되었습니다. AD Connector 디렉토리는 영향을 받지 않는 것으로 판단되었습니다. 고객 작업은 필요하지 않습니다.
EC2 Windows
AWS에서는 기본 Windows Server AMI를 업데이트했습니다. 고객이 2016년 4월 20일 또는 이후에 기본 Windows Server AMI를 사용하여 새 EC2 인스턴스를 시작하는 경우 이미 필수 업데이트가 설치되어 있습니다.
EC2에서 Windows 인스턴스를 실행 중이며 Windows 내에 "자동 업데이트" 기능을 활성화한 AWS 고객은 즉각적인 조치를 취할 필요가 없습니다. Windows 자동 업데이트가 필수 업데이트를 다운로드하여 설치할 것이며 이를 통해 이 Windows 문제가 해결될 것입니다.
EC2에서 Windows 인스턴스를 실행 중이며 "자동 업데이트" 기능을 활성화하지 않은 AWS 고객은 다음 지침에 따라 필수 업데이트를 수동으로 설치해야 합니다.
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
AWS에서는 초기 시작 시 사용되는 기본 WorkSpaces 이미지에 패치를 적용하고 있습니다. 기본 이미지에 패치가 적용되면 이 보안 공지를 업데이트해 드리겠습니다.
WorkSpaces는 Windows 자동 업데이트를 기본적으로 활성화하므로 자동 업데이트 설정을 변경하지 않은 고객은 즉각적인 조치를 취할 필요가 없습니다. WorkSpace의 기본 업데이트 설정을 변경한 고객은 다음 지침에 따라 필수 업데이트를 수동으로 설치해야 합니다.
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI(Samba 패키지)
업데이트된 Samba 패키지를 Amazon Linux 리포지토리 내에서 사용할 수 있습니다. 2016년 4월 13일 또는 이후에 기본 Amazon Linux 구성으로 시작된 인스턴스에는 업데이트된 패키지가 자동으로 포함됩니다. 기존 Amazon Linux AMI 인스턴스를 사용하는 고객은 다음 명령을 실행하여 업데이트된 패키지를 받아야 합니다.
yum update samba
업데이트된 Amazon Linux 패키지에 대한 자세한 내용은 Amazon Linux AMI 보안 센터에서 확인할 수 있습니다.