公告 ID：2026-025-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 5 月 4 日 下午 3:30（太平洋夏令时） 描述： Amazon Skylight Workspace Config Service（slwsconfigservice）是 Amazon WorkSpaces 中的关键后台服务，负责管理系统配置、监控健康状况并更新组件。我们发现了 CVE-2026-7791，该漏洞允许本地非管理员认证用户通过利用 Skylight Workspace Config Service 日志文件归档进程中的竞态条件，将权限提升为 SYSTEM。 受影响的版本：Windows Amazon Skylight Workspace Config Service（slwsconfigservice）版本低于 2.6.2034.0 请参阅下方文章，以获取与此 AWS 安全公告相关的最最新且完整的信息。