Bulletin ID: 2026-025-AWS スコープ: AWS コンテンツタイプ: 重要（注意が必要） 公開日: 2026/05/04 15:30 PM PDT説明:Amazon Skylight Workspace Config Service (slwsconfigservice) は、Amazon WorkSpaces 内の重要なバックグラウンドサービスであり、システム構成の管理、正常性の監視、コンポーネントの更新を行います。CVE-2026-7791 を特定しました。これは、ローカルの非管理者認証済みユーザーが、Skylight Workspace Config Service のログファイルアーカイブプロセスにおける競合状態を悪用することで、SYSTEM への権限昇格を可能にするものです。影響を受けるバージョン: Windows Amazon Skylight Workspace Config Service (slwsconfigservice) の 2.6.2034.0 未満この AWS セキュリティーブレティンに関する最新かつ完全な情報については、以下の記事を参照してください。