19/8/2015 11.15 น. เวลามาตรฐานแปซิฟิก
Microsoft ได้ประกาศช่องโหว่ (MS15-093) ใน Microsoft Internet Explorer ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลที่มีผลต่อ Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 และ Internet Explorer 11 บนไคลเอ็นต์ Windows และ Windows Servers ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถควบคุมระบบของผู้ใช้ได้จากระยะไกลหากผู้ใช้เยี่ยมชมหน้าเว็บที่เป็นอันตราย เราสามารถยืนยันว่าบริการของ AWS ไม่ได้รับผลกระทบ ยกเว้นบริการที่ระบุไว้ด้านล่างนี้
Workspaces
เรากำลังแพตช์อิมเมจ WorkSpace เริ่มต้นที่ใช้ในการเปิดใช้งานครั้งแรก WorkSpaces เปิดใช้การอัปเดตอัตโนมัติของ Windows ตามค่าเริ่มต้น เพื่อให้ลูกค้าที่ไม่ได้เปลี่ยนแปลงการตั้งค่าการอัปเดตอัตโนมัติไม่จำเป็นต้องดำเนินการใดๆ เราจะอัปเดตกระดานข่าวนี้เมื่อการแพตช์เสร็จสมบูรณ์
ลูกค้าสามารถปฏิบัติตามขั้นตอนเพื่ออัปเดตทันทีได้ที่นี่:
http://windows.microsoft.com/en-US/windows/help/windows-update
ดูข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ รวมถึงคำแนะนำจาก Microsoft ในการอัปเดตเพื่อจัดการช่องโหว่นี้ที่นี่:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
ลูกค้า AWS ที่ใช้อินสแตนซ์ Windows บน EC2 Windows หรือ Workspaces และผู้ที่ไม่ได้เปิดใช้งานคุณสมบัติอัปเดตซอฟต์แวร์อัตโนมัติภายใน Windows ควรติดตั้งการอัปเดตที่จำเป็นด้วยตนเองโดยการปฏิบัติตามคำแนะนำที่นี่:
http://windows.microsoft.com/en-US/windows/help/windows-update
ลูกค้า AWS ที่เรียกใช้อินสแตนซ์ Windows บน EC2 Windows หรือ Workspaces และผู้ที่เปิดใช้งานคุณสมบัติการอัปเดตซอฟต์แวร์อัตโนมัติ ภายใน Windows ไม่จำเป็นต้องดำเนินการด่วนใดๆ การอัปเดตอัตโนมัติของ Windows ควรดาวน์โหลดและติดตั้งการอัปเดตที่จำเป็น ซึ่งจะจัดการช่องโหว่นี้ ดูคำแนะนำเกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าเปิดใช้งานการอัปเดตอัตโนมัติไว้หรือไม่ได้ที่นี่:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft ให้คำแนะนำเพิ่มเติมเกี่ยวกับตัวเลือกการกำหนดค่าการอัปเดตซอฟต์แวร์อัตโนมัติสำหรับ Windows ไว้ที่นี่:
http://support.microsoft.com/kb/294871
เราจะอัปเดตในกระดานข่าวความปลอดภัยนี้ต่อไป