13 марта 2012 г.
Корпорация Microsoft объявила о критической уязвимости удаленного выполнения кода по протоколу удаленного рабочего стола (RDP). Эта уязвимость влияет на все поддерживаемые версии ОС Windows (CVE-2012-0002). С помощью RDP можно администрировать системы Windows, локально отображая удаленный рабочий стол Windows. Используя эту уязвимость, злоумышленник может получить удаленный доступ к системам на базе Windows. Корпорация Microsoft выпустила обновление для устранения этой уязвимости и «настоятельно рекомендует уделить особое внимание применению этого конкретного обновления».
Подробные сведения об этой уязвимости, включая инструкции Microsoft по обновлению для ее устранения, опубликованы на веб-странице
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
Клиенты AWS, работающие с инстансами Windows и включившие функцию автоматического обновления ПО в Windows, должны скачать и установить необходимое обновление, которое затем автоматически устранит данную уязвимость. Инструкции по включению автоматического обновления опубликованы на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Клиенты AWS, работающие с инстансами Windows без включенной функции автоматического обновления ПО в Windows, должны установить необходимое обновление вручную согласно инструкциям, приведенным на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Корпорация Microsoft опубликовала дополнительное руководство по настройке автоматического обновления ПО для Windows на веб-странице
http://support.microsoft.com/kb/294871
Чтобы ограничить подверженность инстансов этому типу уязвимости, AWS настоятельно рекомендует ограничить доступ к входящему TCP-порту 3389 и предоставлять его только для тех исходных IP-адресов, с которых инициализируются разрешенные сеансы RDP. Эти ограничения доступа можно применить, настроив группы безопасности EC2. Дополнительные сведения, а также примеры настройки и применения групп безопасности можно найти в следующей документации:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html
15 марта 2012 г.
ОБНОВЛЕНИЕ 1. Образы Amazon Machine Image (AMI) Windows EC2, предоставляемые AWS по умолчанию, во всех регионах EC2 включают обновления безопасности Microsoft для устранения этой уязвимости RDP Windows. Образы AMI Windows EC2 AWS можно просмотреть и запустить здесь:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows