Идентификатор бюллетеня: 2026-025-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/05/04 15:30 PM PDT Описание: Сервис конфигурации рабочего пространства Amazon Skylight (slwsconfigservice) является критически важным фоновым сервисом в Amazon WorkSpaces, который управляет системной конфигурацией, отслеживает состояние системы и обновляет компоненты. Мы обнаружили CVE-2026-7791, который позволяет локальному аутентифицированному пользователю без прав администратора повысить привилегии до SYSTEM, используя уязвимость гонки в процессе архивации журналов сервиса конфигурации рабочего пространства Skylight. Пострадавшие версии: < 2.6.2034.0 службы конфигурации рабочего пространства Amazon Skylight для Windows (slwsconfigservice) Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.