19/08/2015 – 11:15 PST
A Microsoft anunciou uma vulnerabilidade MS15-093) no Microsoft Internet Explorer que poderia permitir execução de código remoto, afetando o Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 nos clientes do Windows e Windows Servers. Essa vulnerabilidade pode permitir que um invasor tenha controle remoto do sistema de um usuário se o usuário visitar uma página maliciosa. Com exceção dos serviços listados abaixo, verificamos que os serviços da AWS não foram afetados.
Workspaces
Estamos ativamente corrigindo a imagem do workspace padrão que é usada na execução inicial. O WorkSpaces, por padrão, tem as Atualizações automáticas do Windows habilitadas, portanto os clientes que não alteraram as configurações da atualização automática não precisarão tomar nenhuma medida. Atualizaremos este boletim quando a aplicação de correções estiverem concluídas.
Os clientes podem seguir as etapas para atualizar imediatamente aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Informações detalhadas sobre a vulnerabilidade, incluindo instruções de atualização da Microsoft para solucionar essa vulnerabilidade, estão disponíveis aqui:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
Os clientes da AWS que executam instâncias do Windows ou WorkSpaces no EC2 e que não habilitaram o recurso de atualização automática de software no Windows deverão instalar manualmente a atualização necessária, seguindo as instruções aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Os clientes da AWS que executam instâncias do Windows ou WorkSpaces no EC2 e que habilitaram o recurso de atualizações automáticas do software no Windows não precisam tomar medidas imediatas. A atualização automática do Windows fará o download e a instalação da atualização necessária, que posteriormente solucionará essa vulnerabilidade. Instruções sobre como garantir que as atualizações automáticas estejam habilitadas estão aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
A Microsoft fornece orientações adicionais sobre as opções de configuração de atualizações automáticas de software para o Windows aqui:
http://support.microsoft.com/kb/294871
Continuaremos a atualizar esse boletim de segurança.