公告 ID：2026-025-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 4 日 15:15 (太平洋夏令時間)
 

描述：

Amazon Skylight Workspace Config Service (slwsconfigservice) 是 Amazon WorkSpaces 中的一項關鍵背景服務，負責管理系統組態、監控運作狀態及更新元件。我們發現了 CVE-2026-7791，此漏洞讓本機上已進行過身分驗證的非管理員使用者，可透過利用 Skylight Workspace Config Service 日誌檔案封存流程中的競爭條件，將其權限提升至 SYSTEM。

此問題影響使用 Windows WorkSpaces 且尚未在目錄中選擇啟用「本機管理員設定」的 Amazon WorkSpaces 客戶。

受影響版本：低於 2.6.2034.0 的 Windows Amazon Skylight Workspace Config Service (slwsconfigservice) 版本

解決方案：

此問題已於 2.6.2034.0 版本中得到解決。建議您將 Amazon Skylight Workspace Config Service 升級至最新版本。受影響的客戶可自行重新啟動受影響的 WorkSpaces，以自行完成更新。

參考資料：

• CVE-2026-7791

致謝：

我們誠摯感謝 Cymulate 透過協調的漏洞披露程序，與我們協作解決此問題。

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。