15 de junho de 2012
A Microsoft anunciou uma vulnerabilidade no Remote Desktop Protocol (RDP) que afeta todas as versões com suporte do sistema operacional Windows (CVE-2012-0173). O RDP permite que os usuários administrem os sistemas Windows de uma maneira que exibe a área de trabalho remota do Windows localmente. Essa vulnerabilidade pode permitir que um invasor obtenha acesso remoto a sistemas baseados no Windows ou recusar acesso ao RDP. OBSERVAÇÃO: essa vulnerabilidade é diferente da vulnerabilidade do RDP anunciada pela Microsoft em 12 de março de 2012 (CVE-2012-0002).
Informações detalhadas sobre a vulnerabilidade, incluindo instruções de atualização da Microsoft para solucionar essa vulnerabilidade, estão disponíveis aqui:
http://technet.microsoft.com/en-us/security/bulletin/ms12-036
Os clientes da AWS que executam instâncias do Windows e que habilitaram o recurso de atualizações automáticas de software no Windows devem fazer o download e a instalação da atualização necessária, que depois resolverá essa vulnerabilidade automaticamente. Instruções sobre como garantir que as atualizações automáticas estejam habilitadas estão aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
Os clientes da AWS que executam instâncias do Windows e que não habilitaram o recurso de atualizações automáticas de software no Windows deverão instalar manualmente a atualização necessária, seguindo as instruções aqui:
http://windows.microsoft.com/en-US/windows/help/windows-update
A Microsoft fornece orientações adicionais sobre as opções de configuração de atualizações automáticas de software para o Windows aqui:
http://support.microsoft.com/kb/294871
Para limitar a exposição das suas instâncias a esse tipo de vulnerabilidade, a AWS recomenda restringir a porta TCP de entrada 3389 apenas aos endereços IP de origem dos quais as sessões RDP legítimas devem se originar. Para aplicar essas restrições de acesso, configure os grupos de segurança do EC2 corretamente. Para obter informações e exemplos sobre como configurar e aplicar Grupos de Segurança corretamente, consulte a seguinte documentação:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html?r=8504
As imagens de máquina da Amazon (AMIs) do EC2 Windows fornecidas pela AWS em todas as regiões do EC2 incorporam as atualizações de segurança da Microsoft que solucionam essa vulnerabilidade do Windows RDP. As AMIs do AWS EC2 Windows podem ser exibidas e executadas a partir daqui:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows