Terceira atualização: 21/04/2016 - 10:00 PDT
Segunda atualização: 18/04/2016 - 10:00 PDT
Primeira atualização: 14/04/2016 - 6:30 PDT
Boletim original: 12/04/2016 - 10:30 PDT
Revisamos todos os serviços da AWS em busca de possíveis impactos pela CVE-2016-2118 (Samba) e CVE-2016-0128 (Microsoft), também conhecida como "Badlock." Com exceção dos serviços listados abaixo, pudemos verificar que os serviços da AWS não são afetados.
Directory Service
Os diretórios do Simple AD e do Microsoft AD receberam patches. Determinamos que os diretórios do AD Connector não são afetados. O usuário não precisa executar nenhuma ação.
EC2 Windows
Atualizamos a AMI padrão do Windows Server. Os clientes que executarem novas instâncias do EC2 usando a AMI padrão do Windows Server a partir de 20/04/2016 já terão a atualização necessária instalada.
Os clientes da AWS que executam instâncias do Windows no EC2 e que habilitaram o recurso "Atualizações automáticas" no Windows não precisam tomar medidas imediatas. As Atualizações automáticas do Windows farão o download e a instalação da atualização necessária, que posteriormente solucionará essa preocupação para o Windows.
Os clientes da AWS que executam instâncias do Windows no EC2 e que não habilitaram o recurso "Atualizações automáticas" devem instalar manualmente a atualização necessária, seguindo as instruções aqui:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Estamos aplicando patches ativamente na imagem padrão do WorkSpaces usada no lançamento inicial. Atualizaremos esse boletim de segurança quando a imagem padrão tiver recebido o devido patch.
O WorkSpaces habilita as Atualizações automáticas do Windows por padrão e, portanto, os clientes que não alteraram as configurações da Atualização automática não precisarão tomar nenhuma medida imediata. Os clientes que alteraram as configurações de atualização padrão em seus WorkSpaces deverão instalar manualmente a atualização necessária seguindo as instruções aqui:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI (pacote Samba)
Os repositórios do Amazon Linux disponibilizam um pacote atualizado do Samba. Instâncias executadas com a configuração padrão do Amazon Linux a partir de 13/04/2016 incluirão automaticamente o pacote atualizado. Os clientes com instâncias existentes da AMI Amazon Linux devem executar o seguinte comando para garantir que receberão os pacotes atualizados:
yum update samba
O Centro de segurança do Amazon Linux AMI disponibiliza mais informações sobre o pacote atualizado do Amazon Linux.