Kerentanan RDP Microsoft Windows

13 Maret 2012

Microsoft telah mengumumkan kerentanan eksekusi kode jarak jauh kritis pada Remote Desktop Protocol (RDP) yang memengaruhi semua versi sistem operasi Windows yang didukung (CVE-2012-0002). RDP memungkinkan pengguna untuk mendaftarkan sistem Windows sedemikian rupa yang menampilkan desktop Windows jarak jauh secara lokal. Kerentanan ini memungkinkan penyerang untuk mendapatkan akses jarak jauh ke sistem berbasis Windows. Microsoft telah merilis pembaruan untuk mengatasi kerentanan ini dan mereka “sangat menyarankan Anda untuk memprioritaskan penerapan pembaruan khusus ini.”

Informasi terperinci tentang kerentanan, termasuk instruksi pembaruan Microsoft untuk mengatasi kerentanan ini tersedia di sini:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Pelanggan AWS yang menjalankan instans Windows, dan yang telah mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, harus mengunduh dan memasang pembaruan yang dibutuhkan, yang kemudian akan mengatasi kerentanan ini secara otomatis. Petunjuk tentang cara memastikan pembaruan otomatis telah aktif ada di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update

Pelanggan AWS yang menjalankan instans Windows, dan yang belum mengaktifkan fitur pembaruan perangkat lunak otomatis pada Windows, harus menginstal pembaruan yang dibutuhkan secara manual dengan mengikuti petunjuk di sini:
http://windows.microsoft.com/en-US/windows/help/windows-update

Microsoft memberikan panduan tambahan tentang opsi konfigurasi pembaruan perangkat lunak otomatis untuk Windows di sini:
http://support.microsoft.com/kb/294871

Untuk membatasi paparan instans Anda pada jenis kerentanan ini, AWS sangat menyarankan agar Anda membatasi inbound TCP port 3389 hanya untuk alamat-alamat IP sumber dari asal sesi RDP yang sah. Pembatasan akses ini dapat diterapkan dengan mengonfigurasi Grup Keamanan EC2 Anda yang sesuai. Untuk informasi dan contoh cara mengonfigurasi serta menerapkan Grup Keamanan dengan benar, baca dokumentasi berikut:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html

 

15 Maret 2012

PEMBARUAN 1: Amazon Machine Image (AMI) Windows EC2 default yang disediakan AWS pada semua wilayah EC2 menggabungkan pembaruan keamanan Microsoft yang mengatasi kerentanan RDP Windows ini. AMI Windows EC2 AWS dapat dilihat dan dijalankan dari sini:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows