2015/08/19 - 11:15 AM PST
Microsoft 宣布在 Microsoft Internet Explorer 發現一個漏洞 (MS15-093),這個漏洞可允許有心人士遠端執行程式碼,包括 Windows 用戶端和 Windows Server 上的 Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 及 Internet Explorer 11 都會受到影響。一旦使用者造訪惡意網頁,攻擊者即可透過這個漏洞,從遠端取得使用者系統的控制權限。除了下列服務,我們已確認 AWS 服務未受影響。
WorkSpaces
我們正在積極修補初始版本所使用的預設 WorkSpaces 映像。WorkSpaces 預設會啟用 Windows 自動更新,因此未變更自動更新設定的客戶將不需採取任何動作。修補完成後,此佈告欄會隨即更新。
客戶可依照以下提供的步驟立即更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
若需漏洞的詳細資訊,包括 Microsoft 解決此漏洞問題的更新指示,均可在此查看:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
如果 AWS 客戶已在 EC2 Windows 或 WorkSpaces 執行 Windows 執行個體,或未在 Windows 內啟用自動軟體更新功能,應按照以下指示手動安裝必要更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
如果 AWS 客戶已在 EC2 Windows 或 WorkSpaces 執行 Windows 執行個體,或是在 Windows 內啟用自動軟體更新功能,則不需立即採取動作。Windows 自動更新應該會下載並安裝後續可解決此漏洞的必要更新。若需確保自動更新的相關指示,請參閱:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft 在以下文章中提供 Windows 自動軟體更新組態選項的額外指導:
http://support.microsoft.com/kb/294871
此安全佈告欄會持續更新。