15 Juni 2012

Microsoft telah mengumumkan kerentanan pada Remote Desktop Protocol (RDP) yang memengaruhi semua versi sistem operasi Windows yang didukung (CVE-2012-0173). RDP memungkinkan pengguna untuk mendaftarkan sistem Windows sedemikian rupa yang menampilkan desktop Windows jarak jauh secara lokal. Kerentanan ini memungkinkan penyerang untuk mendapatkan akses jarak jauh ke sistem berbasis Windows atau menolak akses ke RDP. CATATAN: Kerentanan ini berbeda dari kerentanan RDP yang diumumkan oleh Microsoft pada 12 Maret 2012 (CVE-2012-0002).

Informasi terperinci tentang kerentanan, termasuk instruksi pembaruan Microsoft untuk mengatasi kerentanan ini tersedia di sini:

http://technet.microsoft.com/en-us/security/bulletin/ms12-036

Pelanggan AWS yang menjalankan instans Windows, dan yang telah mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, harus mengunduh dan memasang pembaruan yang dibutuhkan, yang kemudian akan mengatasi kerentanan ini secara otomatis. Petunjuk tentang cara memastikan pembaruan otomatis telah aktif ada di sini:

http://windows.microsoft.com/en-US/windows/help/windows-update

Pelanggan AWS yang menjalankan instans Windows, dan yang belum mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, harus menginstal pembaruan yang dibutuhkan secara manual dengan mengikuti petunjuk di sini:

http://windows.microsoft.com/en-US/windows/help/windows-update

Microsoft memberikan panduan tambahan tentang opsi konfigurasi pembaruan perangkat lunak otomatis untuk Windows di sini:

http://support.microsoft.com/kb/294871

Untuk membatasi paparan instans Anda pada jenis kerentanan ini, AWS sangat menyarankan Anda untuk membatasi inbound TCP port 3389 hanya untuk alamat-alamat IP sumber dari asal sesi RDP yang sah. Pembatasan akses ini dapat diterapkan dengan mengonfigurasi Grup Keamanan EC2 Anda yang sesuai. Untuk informasi dan contoh cara mengonfigurasi serta menerapkan Grup Keamanan dengan benar, baca dokumentasi berikut:

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html?r=8504

Amazon Machine Image (AMI) Windows EC2 default yang disediakan AWS pada semua wilayah EC2 menggabungkan pembaruan keamanan Microsoft yang mengatasi kerentanan RDP Windows ini. AMI Windows EC2 AWS dapat dilihat dan dijalankan dari sini:

https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows