Bulletin-ID: 2026-025-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 04.05.2026, 15.15 Uhr PDT
 

Beschreibung:

Der Konfigurationsservice von Amazon Skylight Workspace (slwsconfigservice) ist ein wichtiger Hintergrundservice in Amazon WorkSpaces. Er verwaltet die Systemkonfiguration, überwacht den Zustand und aktualisiert Komponenten. Wir haben die Schwachstelle CVE-2026-7791 identifiziert. Sie ermöglicht es einem lokal authentifizierten Benutzer ohne Administratorrechte, Rechte auf das SYSTEM auszuweiten, indem er eine Race-Condition im Archivierungsprozess der Protokolldatei des Konfigurationsservice von Skylight Workspace ausnutzt.

Dieses Problem betrifft Kunden von Amazon WorkSpaces, die Windows WorkSpaces nutzen und „Lokale Administratoreinstellung“ in ihrem Verzeichnis nicht aktiviert haben.

Betroffene Versionen: < 2.6.2034.0 des Konfigurationsservice von Windows Amazon Skylight Workspace (slwsconfigservice)

Lösung:

Dieses Problem wurde in der Version 2.6.2034.0 behoben. Wir empfehlen ein Upgrade auf die neueste Version des Konfigurationsservice von Amazon Skylight Workspace. Betroffene Kunden können das Update eigenständig durchführen, indem sie die betroffenen WorkSpaces neu starten.

Referenzen:

• CVE-2026-7791

Danksagung:

Wir möchten Cymulate für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.