13 de março de 2012
A Microsoft anunciou uma vulnerabilidade crítica de execução de código remoto no protocolo RDP, afetando todas as versões com suporte do sistema operacional Windows (CVE-2012-0002). O RDP permite que os usuários administrem os sistemas Windows de uma maneira que exibe a área de trabalho remota do Windows localmente. Essa vulnerabilidade pode permitir que um invasor obtenha acesso remoto a sistemas baseados no Windows. A Microsoft lançou uma atualização para solucionar essa vulnerabilidade e encoraja você a tornar uma prioridade especial a aplicação dessa atualização específica.
Informações detalhadas sobre a vulnerabilidade, incluindo instruções de atualização da Microsoft para solucionar essa vulnerabilidade, estão disponíveis aqui:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
Os clientes da AWS que executam instâncias do Windows e que habilitaram o recurso de atualizações automáticas de software no Windows devem fazer o download e a instalação da atualização necessária, que depois resolverá essa vulnerabilidade automaticamente. Instruções sobre como garantir que as atualizações automáticas estejam habilitadas estão aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Os clientes da AWS que executam instâncias do Windows e que não habilitaram o recurso de atualizações automáticas de software no Windows deverão instalar manualmente a atualização necessária, seguindo as instruções aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
A Microsoft fornece orientações adicionais sobre as opções de configuração de atualizações automáticas de software para o Windows aqui:
http://support.microsoft.com/kb/294871
Para limitar a exposição das suas instâncias a esse tipo de vulnerabilidade, a AWS recomenda restringir a porta TCP de entrada 3389 apenas aos endereços IP de origem dos quais as sessões RDP legítimas devem se originar. Essas restrições de acesso podem ser aplicadas por meio da configuração dos seus Grupos de Segurança do EC2 de acordo. Para obter informações e exemplos sobre como configurar e aplicar Grupos de Segurança corretamente, consulte a seguinte documentação:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html
15 de março de 2012
ATUALIZAÇÃO 1: as AMIs (Imagens de máquina da Amazon) do EC2 Windows fornecidas pela AWS em todas as regiões do EC2 incorporam as atualizações de segurança da Microsoft que solucionam essa vulnerabilidade do Windows RDP. As AMIs do AWS EC2 Windows podem ser exibidas e executadas a partir daqui:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows