Data de publicação: 06/10/2023 15:00 PDT
Recentemente, a AWS identificou um problema nas versões 5.9.0 e 5.10.0 do Amazon WorkSpaces Windows Client que resultou no registro em log involuntário de informações de depuração de conexão no sistema local de um usuário. Essas informações podem incluir nomes de usuário ou senhas caso estes contenham caracteres específicos: \ (barra invertida) ou " (aspas duplas). A versão 5.12.0 do Amazon WorkSpaces Windows Client resolve esse problema e excluirá automaticamente os logs gerados nas versões 5.9.0 e 5.10.0. A versão 5.11.0 do Windows Client também inclui uma correção para esse problema. Porém, recomendamos a atualização para a versão 5.12.0, pois ela inclui otimizações adicionais.
A AWS comunicou-se proativamente com os clientes que utilizam essas versões afetadas. A AWS também se comunicou diretamente com o pequeno número de clientes para os quais uma alternância de senhas pode ser necessária.
Se tiver dúvidas ou preocupações sobre essas atualizações, entre em contato com o AWS Support. Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.