15 Haziran 2012

Microsoft, Uzak Masaüstü Protokolü'nde (RDP) Windows işletim sisteminin desteklenen tüm sürümlerini etkileyen bir güvenlik açığı (CVE-2012-0173) olduğunu duyurmuştur. RDP, kullanıcıların Windows sistemlerini uzak Windows masaüstünü yerel olarak görüntüleme yoluyla yönetmelerine olanak tanır. Bu güvenlik açığı, bir saldırganın Windows tabanlı sistemlere uzaktan erişim kazanmasına veya RDP'ye erişimi reddetmesine yol açabilir. NOT: Bu güvenlik açığı, 12 Mart 2012 tarihinde Microsoft tarafından duyurulan RDP güvenlik açığından (CVE-2012-0002) farklıdır.

Bu güvenlik açığını gidermek için Microsoft güncelleme yönergeleri dahil olmak üzere güvenlik açığıyla ilgili ayrıntılı bilgilere şuradan erişilebilir:

http://technet.microsoft.com/en-us/security/bulletin/ms12-036

Windows bulut sunucuları çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştirmiş olan AWS müşterileri, bu güvenlik açığını otomatik olarak giderecek gerekli güncellemeyi indirip yüklemelidir. Otomatik güncellemenin nasıl etkinleştirileceğine dair yönergelere şuradan erişilebilir:

http://windows.microsoft.com/en-US/windows/help/windows-update

Windows bulut sunucuları çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştirmemiş olan AWS müşterileri, şuradaki yönergeleri izleyerek gerekli güncellemeyi manuel olarak yüklemelidir:

http://windows.microsoft.com/en-US/windows/help/windows-update

Microsoft, Windows için otomatik yazılım güncelleme yapılandırma seçeneklerine yönelik şurada ek kılavuz sağlamaktadır:

http://support.microsoft.com/kb/294871

Bulut sunucularınızın bu tür bir güvenlik açığına maruz kalmasını sınırlamak için AWS, gelen TCP bağlantı noktası 3389'u yalnızca yasal RDP oturumlarının başlaması gereken kaynak IP adresleriyle kısıtlamanızı önemle tavsiye eder. Bu erişim kısıtlamaları, EC2 Güvenlik Gruplarınızı buna göre yapılandırarak uygulanabilir. Güvenlik Gruplarınızı doğru şekilde nasıl yapılandırıp uygulayacağınız hakkında bilgi ve örnekler için lütfen şuradaki belgelere göz atın:

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html?r=8504

Tüm EC2 bölgelerindeki AWS tarafından sağlanan varsayılan EC2 Windows Amazon Machine Image'lar (AMI'ler), bu Windows RDP güvenlik açığını giderecek Microsoft güvenlik güncellemelerini içermektedir. AWS EC2 Windows AMI'leri şuradan görüntülenip başlatılabilir:

https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows