公告 ID：2026-025-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 4 日下午 3:15（太平洋夏令时）
 

描述：

Amazon Skylight Workspace Config Service（slwsconfigservice）是 Amazon WorkSpaces 中的一项关键后台服务，用于管理系统配置、监控运行状况和更新组件。我们发现了 CVE-2026-7791，该问题允许本地非管理员认证用户，通过利用 Skylight Workspace Config Service 日志文件归档过程中的竞态条件，将权限提升到 SYSTEM。

此问题影响使用 Windows WorkSpaces 但尚未选择在其目录上启用“本地管理员设置”的 Amazon WorkSpaces 客户。

受影响的版本：Windows Amazon Skylight Workspace Config Service（slwsconfigservice）低于 2.6.2034.0 的版本

解决方法：

此问题已在 2.6.2034.0 版本中予以解决。我们建议升级到最新版本的 Amazon Skylight Workspace Config Service。受影响的客户可以通过重启受影响的 WorkSpaces 来自助更新。

参考：

• CVE-2026-7791

致谢：

我们非常感谢 Cymulate 通过协调漏洞披露流程针对这个问题进行的合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。