第三次更新:2016/04/21 - 上午 10:00 PDT
第二次更新:2016/04/18 - 上午 10:00 PDT
第一次更新:2016/04/14 - 上午 6:30 PDT
原始佈告欄︰2016/04/12 - 上午 10:30 PDT
我們已檢閱受 CVE-2016-2118 (Samba) 和 CVE-2016-0128 (Microsoft) (也稱為 Badlock) 影響的所有 AWS 服務。 除了以下列出的服務,我們還能夠驗證 AWS 服務未受影響。
Directory Service
Simple AD 和 Microsoft AD 目錄已修補。我們已判定 AD Connector 目錄未受影響。客戶不需要採取任何動作。
EC2 Windows
我們已更新預設 Windows Server AMI — 於 2016/04/20 或之後使用預設 Windows Server AMI 啟動新 EC2 執行個體的客戶將已安裝必要更新。
在 EC2 上執行 Windows 執行個體且已在 Windows 內啟用「自動更新」功能的 AWS 客戶不需要採取立即行動。Windows Automatic Updates 應下載並安裝後續可解決 Windows 此問題的必要更新。
在 EC2 上執行 Windows 執行個體以及未啟用「自動更新」功能的 AWS 客戶,應透過遵循以下指示手動安裝必要更新:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
我們正在積極修補初始發行中使用的預設 WorkSpaces 影像。我們將在預設影像修補後更新此安全佈告欄。
WorkSpaces 預設會啟用 Windows Automatic Updates,因此,未變更「自動更新」設定的客戶將不需要採取任何立即行動。未在其 WorkSpace 中佈告預設更新設定的客戶應遵循以下指示手動安裝必要更新:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI (Samba 套件)
Amazon Linux 儲存庫中提供了更新的 Samba 套件。在 2016/04/13 或之後使用預設 Amazon Linux 組態啟動的執行個體,會自動包含更新的套件。對於使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保其收到更新的套件:
yum update kernel
如需有關更新 Amazon Linux 套件的詳細資訊,請造訪 Amazon Linux AMI 安全中心。