發布日期:2023/10/06 03:00 PM PDT
AWS 最近在 Amazon WorkSpaces Windows 用戶端 5.9.0 版和 5.10.0 版中發現一個問題,該問題會導致無意地將連線偵錯資訊記錄到使用者的本機系統中。這可能包括使用者名稱或密碼,如果其中包含特定字元:\ (反斜線) 或 " (雙引號)。Amazon WorkSpaces Windows 用戶端 5.12.0 版可解決此問題,且會自動刪除 5.9.0 版和 5.10.0 版產生的日誌檔。Windows 用戶端 5.11.0 版也包含針對此問題的修正程式,但我們建議更新到 5.12.0,因為此版本包含其他優化。
AWS 主動與使用這些受影響版本的客戶溝通。AWS 也已直接與可能需要密碼輪替的少數客戶進行溝通。
如果您對這些更新有任何疑問或疑慮,請聯絡 AWS Support。有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。