13 مارس 2012
لقد أعلنت Microsoft عن ثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بُعد في Remote Desktop Protocol (RDP) مؤثرة في كافة الإصدارات المدعومة من نظام تشغيل Windows (CVE-2012-0002). تتيح RDP للمستخدمين إدارة أنظمة Windows بأسلوب يعرض سطح مكتب Windows بعيد محليًا. قد تتيح هذه الثغرة الأمنية لمهاجم أن يكتسب إمكانية الوصول عن بُعد إلى الأنظمة القائمة على Windows. أصدرت Microsoft تحديثًا لمواجهة هذه الثغرة الأمنية و«تنصح بشدة بوضع تثبيت هذا التحديث على رأس أولوياتك».
تتوفر معلومات تفصيلية حول الثغرة الأمنية، بما في ذلك إرشادات Microsoft للتحديث اللازم لمواجهة هذه الثغرة الأمنية هنا:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
يجب على عملاء AWS الذين يشغلون مثيلات Windows والذين فعّلوا ميزة تحديث البرامج تلقائيًا في Windows، تنزيل التحديث اللازم وتثبيته والذي يواجه بدوره هذه الثغرة الأمنية تلقائيًا. فيما يلي إرشادات حول كيفية ضمان تفعيل التحديث التلقائي:
http://windows.microsoft.com/en-US/windows/help/windows-update
يجب على عملاء AWS الذين يشغلون مثيلات Windows والذين لم يفعّلوا ميزة تحديث البرامج تلقائيًا في Windows، تثبيت التحديث اللازم يدويًا عبر اتباعهم الإرشادات المُدْرَجة أدناه:
http://windows.microsoft.com/en-US/windows/help/windows-update
توفر Microsoft المزيد من الإرشادات بخصوص خيارات تكوين تحديث البرامج التلقائي لـ Windows هنا:
http://support.microsoft.com/kb/294871
للحدّ من تعرُّض المثيلات لهذا النوع من الثغرات الأمنية، توصي AWS بشدة أن تحظر منفذ TCP 3389 الوارد لعناوين IP المصدر التي ينبغي أن تنشأ منها جلسات RDP الشرعية. يمكن تطبيق قيود الوصول هذه عن طريق تكوين مجموعات أمان EC2 الخاصة بك وفقًا لذلك. يُرجى الرجوع إلى الوثائق التالية للحصول على معلومات وأمثلة حول كيفية تكوين مجموعات الأمان وتطبيقها بشكل صحيح:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html
15 مارس 2012
التحديث 1: تدمج EC2 Windows Amazon Machine Images (AMIs) المزودة لـ AWS في كافة مناطق EC2 تحديثات Microsoft الأمنية التي تواجه الثغرة الأمنية Windows RDP هذه. يمكن استعراض AWS EC2 Windows AMIs وإطلاقها من هنا:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows