Cập nhật lần thứ ba: 21/04/2016 - 10:00 SA PDT
Cập nhật lần thứ hai: 18/04/2016 - 10:00 SA PDT
Cập nhật lần đầu: 14/04/2016 - 6:30 SA PDT
Bản tin gốc: 12/04/2016 - 10:30 SA PDT
Chúng tôi đã xem xét tất cả các dịch vụ AWS về tác động của CVE-2016-2118 (Samba) và CVE-2016-0128 (Microsoft), còn được gọi là "Badlock." Ngoại trừ các dịch vụ được liệt kê bên dưới, chúng tôi đã có thể xác minh rằng các dịch vụ AWS không bị ảnh hưởng.
Directory Service
Các thư mục Simple AD và Microsoft AD đã được vá. Chúng tôi đã xác định rằng các thư mục AD Connector không bị ảnh hưởng. Khách hàng sẽ không phải thực hiện hành động nào.
EC2 Windows
Chúng tôi đã cập nhật AMI mặc định của Windows Server - những khách hàng khởi chạy phiên bản EC2 mới bằng AMI mặc định của Windows Server vào hoặc sau ngày 20/04/2016 sẽ được cài đặt sẵn bản cập nhật cần thiết.
Khách hàng AWS chạy các phiên bản Windows trên EC2 đã kích hoạt tính năng "Cập nhật tự động" trong Windows không bắt buộc phải hành động ngay. Tính năng Cập nhật tự động của Windows sẽ tải xuống và cài đặt bản cập nhật cần thiết để giải quyết vấn đề này cho Windows.
Các khách hàng AWS chạy các phiên bản Windows trên EC2 chưa kích hoạt tính năng "Cập nhật tự động" nên tự cài đặt thủ công bản cập nhật cần thiết bằng cách làm theo các hướng dẫn tại đây:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Chúng tôi đang tích cực vá hình ảnh WorkSpaces mặc định được sử dụng khi khởi chạy ban đầu. Chúng tôi sẽ cập nhật bản tin bảo mật này khi hình ảnh mặc định đã được vá.
WorkSpaces bật tính năng Cập nhật tự động của Windows theo mặc định, vì vậy những khách hàng chưa thay đổi cài đặt Cập nhật tự động sẽ không cần phải thực hiện ngay bất kỳ hành động nào. Khách hàng đã thay đổi cài đặt cập nhật mặc định trong WorkSpace của họ nên cài đặt thủ công bản cập nhật cần thiết theo các hướng dẫn sau đây:
http://windows.microsoft.com/en-us/windows7/install-windows-updates
Amazon Linux AMI (Gói Samba)
Gói Samba được cập nhật có sẵn trong kho Amazon Linux. Các phiên bản được khởi chạy với cấu hình Amazon Linux mặc định vào hoặc sau ngày 13/04/2016 sẽ tự động bao gồm gói cập nhật. Khách hàng đang có các phiên bản AMI Amazon Linux nên chạy lệnh sau để đảm bảo nhận được gói đã cập nhật:
yum update samba
Xem thông tin thêm về gói Amazon Linux được cập nhật tại Trung tâm bảo mật AMI của Amazon Linux.