19/08/2015 - 11:15 SA PST
Microsoft đã thông báo một lỗ hổng (MS15-093) trong Microsoft Internet Explorer có thể cho phép thực thi mã từ xa ảnh hưởng đến Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 và Internet Explorer 11 trên cả máy khách Windows và máy chủ Windows. Lỗ hổng này có thể cho phép kẻ tấn công giành quyền kiểm soát từ xa đối với hệ thống của người dùng nếu người dùng truy cập một trang web độc hại. Ngoại trừ các dịch vụ được liệt kê bên dưới, chúng tôi đã có thể xác minh rằng các dịch vụ AWS không bị ảnh hưởng.
Workspaces
Chúng tôi đang tích cực vá hình ảnh vùng làm việc mặc định được sử dụng khi khởi chạy ban đầu. Workspaces bật tính năng Cập nhật tự động của Windows theo mặc định, vì vậy khách hàng không thay đổi cài đặt cập nhật tự động sẽ không cần phải thực hiện. Chúng tôi sẽ cập nhật bản tin này khi hoàn tất bản vá.
Khách hàng có thể làm theo các bước để cập nhật ngay tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Thông tin chi tiết về lỗ hổng, bao gồm các hướng dẫn của Microsoft để cập nhật nhằm giải quyết lỗ hổng này, có sẵn tại đây:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
Các khách hàng AWS chạy các phiên bản Windows trên Windows EC2 hoặc Workspaces, và những người chưa kích hoạt tính năng cập nhật phần mềm tự động trong Windows, nên cài đặt thủ công bản cập nhật cần thiết bằng cách làm theo các hướng dẫn tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Khách hàng AWS chạy các phiên bản Windows trên Windows EC2 hoặc Workspaces, và những người đã kích hoạt tính năng cập nhật phần mềm tự động trong Windows không bắt buộc phải hành động ngay. Tính năng cập nhật tự động của Windows sẽ tải xuống và cài đặt bản cập nhật cần thiết để giải quyết lỗ hổng này sau đó. Hướng dẫn về cách đảm bảo cập nhật tự động được bật tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft cung cấp hướng dẫn bổ sung về các tùy chọn cấu hình cập nhật phần mềm tự động cho Windows tại đây:
http://support.microsoft.com/kb/294871
Chúng tôi sẽ tiếp tục cập nhật Bản tin Bảo mật này.