13 มีนาคม 2012
Microsoft ประกาศว่าพบช่องโหว่ในการดำเนินการตามรหัสคำสั่งระยะไกลที่สำคัญใน Remote Desktop Protocol (RDP) ซึ่งส่งผลกระทบต่อระบบปฏิบัติการ Windows ทุกเวอร์ชันที่สนับสนุน (CVE-2012-0002) RDP อนุญาตให้ผู้ใช้จัดการระบบ Windows ด้วยวิธีการแสดงเดสก์ท็อป Windows ระยะไกลในเครื่อง ช่องโหว่นี้อาจช่วยให้ผู้โจมตีสามารถเข้าถึงระบบที่ใช้ Windows จากระยะไกลได้ Microsoft ได้เผยแพร่การอัปเดตเพื่อจัดการช่องโหว่นี้และพวกเขา “แนะนำอย่างยิ่งให้คุณให้ความสำคัญกับการปรับใช้การอัปเดตนี้เป็นอันดับแรก”
ดูข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ รวมถึงคำแนะนำจาก Microsoft ในการอัปเดตเพื่อจัดการช่องโหว่นี้ที่
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
ลูกค้า AWS ที่ใช้อินสแตนซ์ Windows และผู้ที่เปิดใช้งานคุณสมบัติอัปเดตซอฟต์แวร์อัตโนมัติภายใน Windows ควรดาวน์โหลดและติดตั้งการอัปเดตที่จำเป็น ซึ่งจะจัดการช่องโหว่นี้โดยอัตโนมัติ ดูคำแนะนำเกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าเปิดใช้งานการอัปเดตอัตโนมัติไว้หรือไม่ได้ที่
http://windows.microsoft.com/en-US/windows/help/windows-update
ลูกค้า AWS ที่ใช้อินสแตนซ์ Windows และผู้ที่ไม่ได้เปิดใช้งานคุณสมบัติอัปเดตซอฟต์แวร์อัตโนมัติภายใน Windows ควรติดตั้งการอัปเดตที่จำเป็นด้วยตนเองโดยการปฏิบัติตามคำแนะนำที่
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft ให้คำแนะนำเพิ่มเติมเกี่ยวกับตัวเลือกการกำหนดค่าการอัปเดตซอฟต์แวร์อัตโนมัติสำหรับ Windows ไว้ที่
http://support.microsoft.com/kb/294871
เพื่อจำกัดความเสี่ยงของอินสแตนซ์จากช่องโหว่ประเภทนี้ AWS แนะนำให้คุณจำกัดการใช้งานพอร์ต TCP ขาเข้า 3389 กับที่อยู่ IP ของแหล่งข้อมูลที่เซสชัน RDP ที่ถูกต้องตามกฎหมายสร้างขึ้นเท่านั้น การจำกัดการเข้าถึงเหล่านี้สามารถนำไปใช้ได้โดยการกำหนดค่ากลุ่มความปลอดภัยของ EC2 ให้สอดคล้องกัน ดูข้อมูลและตัวอย่างเกี่ยวกับวิธีการกำหนดค่าและปรับใช้กลุ่มความปลอดภัยอย่างเหมาะสมจากเอกสารต่อไปนี้
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html
15 มีนาคม 2012
การอัปเดตที่ 1: Amazon Machine Image (AMI) ของ EC2 Windows ที่ AWS มอบให้ในภูมิภาค EC2 จะรวมการอัปเดตด้านความปลอดภัยจาก Microsoft ที่จัดการช่องโหว่ Windows RDP นี้ คุณสามารถดูและเปิดใช้งาน AWS EC2 Windows AMI ได้จากที่นี่
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows