Üçüncü Güncelleme: 21.04.2016 - 10:00 PDT
İkinci Güncelleme: 18.04.2016 - 10:00 PDT
Birinci Güncelleme: 14.04.2016 - 6:30 PDT
Asıl Bülten: 12.04.2016 - 10:30 PDT

 

"Badlock" olarak bilinen CVE-2016-2118 (Samba) ve CVE-2016-0128 (Microsoft) sorunlarının etkileri için tüm AWS hizmetlerini gözden geçirdik. Aşağıda listelenen hizmetler hariç olmak üzere, AWS hizmetlerinin etkilenmediğini doğrulayabildik.

 

Directory Service

Simple AD ve Microsoft AD dizinlerine düzeltme ekleri uygulandı. AD Connector dizinlerinin etkilenmediğini tespit ettik. Müşterilerin herhangi bir işlem yapmasına gerek yoktur.

EC2 Windows

Varsayılan Windows Server AMI'yi güncelledik. 20.04.2016 tarihinde ve sonrasında varsayılan Windows Server AMI kullanarak yeni EC2 bulut sunucuları başlatan müşteriler için gerekli güncelleme zaten yüklenmiştir.

EC2'de Windows bulut sunucuları çalıştıran ve Windows içinde "Otomatik Güncelleştirmeler" özelliğini etkinleştiren AWS müşterilerinin hemen eylemde bulunmasına gerek yoktur. Windows'daki Otomatik Güncelleştirmeler özelliği, Windows için bu endişeleri giderecek gerekli güncellemeyi indirip yükleyecektir.

EC2'de Windows bulut sunucuları çalıştıran ve "Otomatik Güncelleştirmeler" özelliğini etkinleştirmemiş olan AWS müşterileri, şuradaki talimatları izleyerek gerekli güncellemeyi manuel olarak yüklemelidir:

http://windows.microsoft.com/en-us/windows7/install-windows-updates

Çalışma Alanları

İlk başlatmada kullanılan varsayılan Çalışma Alanları görüntüsüne aktif bir şekilde düzeltme ekleri uyguluyoruz. Varsayılan görüntüye düzeltme ekleri uygulandığında bu güvenlik bültenini güncelleyeceğiz.

Çalışma Alanları, Otomatik Güncelleştirme ayarlarını değiştirmemiş olan müşterilerin hemen bir eylemde bulunması gerekmemesi için Windows'daki Otomatik Güncelleştirmeler özelliğini varsayılan olarak etkinleştirir. Çalışma Alanlarında varsayılan güncelleme ayarlarını değiştirmiş olan müşterilerin, şuradaki talimatları izleyerek gerekli güncellemeyi manuel olarak yüklemesi gerekir:

http://windows.microsoft.com/en-us/windows7/install-windows-updates

Amazon Linux AMI (Samba paketi)

Güncellenmiş bir Samba paketi, Amazon Linux depolarında mevcuttur. Varsayılan Amazon Linux yapılandırmasıyla 13.04.2016 tarihinde ya da bu tarihten daha sonra başlatılan bulut sunucuları güncellenmiş paketi otomatik olarak içerecektir. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenmiş paketi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir:

   yum update samba

Güncellenmiş Amazon Linux paketi hakkında daha fazla bilgiye Amazon Linux AMI Güvenlik Merkezi'nden erişilebilir.