15 июня 2012 г.
Компания Microsoft объявила об уязвимости протокола удаленного рабочего стола (RDP), которая влияет на все поддерживаемые версии ОС Windows (CVE-2012-0173). С помощью RDP можно администрировать системы Windows, локально отображая удаленный рабочий стол Windows. Используя эту уязвимость, злоумышленник может получить удаленный доступ к системам на базе Windows или запретить доступ к протоколу RDP. ПРИМЕЧАНИЕ. Эта уязвимость RDP отличается от объявленной компанией Microsoft 12 марта 2012 года (CVE-2012-0002).
Подробные сведения об этой уязвимости, включая инструкции Microsoft по обновлению для ее устранения, опубликованы здесь:
http://technet.microsoft.com/en-us/security/bulletin/ms12-036
Клиенты AWS, работающие с инстансами Windows и включившие функцию автоматического обновления ПО в Windows, должны скачать и установить необходимое обновление, которое затем автоматически устранит данную уязвимость. Инструкции по включению автоматического обновления опубликованы здесь:
http://windows.microsoft.com/en-US/windows/help/windows-update
Клиенты AWS, работающие с инстансами Windows, которые не включили функцию автоматического обновления ПО в Windows, должны установить необходимое обновление вручную согласно инструкциям, приведенным здесь:
http://windows.microsoft.com/en-US/windows/help/windows-update
Корпорация Microsoft опубликовала дополнительное руководство по настройке автоматического обновления ПО для Windows здесь:
http://support.microsoft.com/kb/294871
Чтобы ограничить подверженность инстансов этому типу уязвимости, AWS настоятельно рекомендует ограничить доступ к входящему TCP-порту 3389 и предоставлять его только для тех исходных IP-адресов, с которых инициализируются разрешенные сеансы RDP. Эти ограничения доступа можно применить, настроив группы безопасности EC2. Дополнительные сведения, а также примеры настройки и применения групп безопасности можно найти в следующей документации:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html?r=8504
Образы Amazon Machine Image (AMI) EC2 Windows, предоставляемые AWS по умолчанию, во всех регионах EC2 включают обновления безопасности Microsoft для устранения уязвимости RDP Windows. Образы AMI EC2 Windows AWS можно просмотреть и запустить здесь:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows