2015년 8월 19일 - 오전 11시 15분(PST)
Microsoft는 원격 코드 실행을 허용할 수 있는 Microsoft Internet Explorer의 취약성(MS15-093)을 발표했습니다. 이 취약성은 Windows 클라이언트 및 Windows 서버의 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 및 Internet Explorer 11에 영향을 줍니다. 이 취약성은 사용자가 악의적 웹 페이지를 방문할 경우 공격자가 원격에서 사용자의 시스템을 제어하는 것을 허용할 수 있습니다. AWS는 아래에 나열된 서비스를 제외하고 AWS 서비스가 영향을 받지 않음을 검증할 수 있었습니다.
WorkSpaces
초기 시작 시 사용되는 기본 WorkSpace 이미지에 패치를 적용하고 있습니다. WorkSpaces의 경우 Windows 자동 업데이트가 기본적으로 활성화되어 있으므로 자동 업데이트 설정을 변경하지 않은 고객은 조치를 취할 필요가 없습니다. 패치가 완료되면 이 공지를 업데이트할 것입니다.
고객은 다음에 나온 단계를 수행하여 즉시 업데이트할 수 있습니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
이 취약성을 해결하기 위한 Microsoft 업데이트 지침을 포함하여 취약성에 대한 자세한 내용은 다음에서 제공합니다.
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
EC2 Windows 또는 WorkSpaces에서 Windows 인스턴스를 실행하는 AWS 고객 중 Windows 내에서 자동 소프트웨어 업데이트 기능을 활성화하지 않은 사용자는 다음 지침에 따라 필수 업데이트를 수동으로 설치해야 합니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows 또는 WorkSpaces에서 Windows 인스턴스를 실행하는 AWS 고객 중 Windows 내에서 자동 소프트웨어 업데이트 기능을 활성화한 사용자는 즉각적인 조치를 위할 필요가 없습니다. Windows 자동 업데이트가 필수 업데이트를 다운로드해 설치해야 하며 이렇게 하면 이 취약성이 해결됩니다. 자동 업데이트가 활성화되었는지 확인하는 방법에 대한 지침은 다음에서 제공합니다.
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft는 다음에서 Windows의 자동 소프트웨어 업데이트 구성 옵션에 대한 추가 지침을 제공합니다.
http://support.microsoft.com/kb/294871
이 보안 공지를 계속해서 업데이트할 것입니다.