Microsoft Windows RDP Güvenlik Açığı

13 Mart 2012

Microsoft, Uzak Masaüstü Protokolü'nde (RDP) Windows işletim sisteminin desteklenen tüm sürümlerini etkileyen kritik bir uzaktan kod yürütme güvenlik açığı (CVE-2012-0002) olduğunu duyurmuştur. RDP, kullanıcıların Windows sistemlerini uzak Windows masaüstünü yerel olarak görüntüleme yoluyla yönetmelerine olanak tanır. Bu güvenlik açığı, bir saldırganın Windows tabanlı sistemlere uzaktan erişim kazanmasına yol açabilir. Microsoft, bu güvenlik açığını gidermek için bir güncelleme yayınlamıştır ve "bu belirli güncellemeyi uygulamaya özel bir öncelik vermenizi önemle tavsiye etmektedir".

Bu güvenlik açığını gidermek için Microsoft güncelleme yönergeleri dahil olmak üzere güvenlik açığıyla ilgili ayrıntılı bilgilere şuradan erişilebilir:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Windows bulut sunucuları çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştirmiş olan AWS müşterileri, bu güvenlik açığını otomatik olarak giderecek gerekli güncellemeyi indirip yüklemelidir. Otomatik güncellemenin nasıl etkinleştirileceğine dair yönergelere şuradan erişilebilir:
http://windows.microsoft.com/en-US/windows/help/windows-update

Windows bulut sunucuları çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştirmemiş olan AWS müşterileri, şuradaki yönergeleri izleyerek gerekli güncellemeyi manuel olarak yüklemelidir:
http://windows.microsoft.com/en-US/windows/help/windows-update

Microsoft, Windows için otomatik yazılım güncelleme yapılandırma seçeneklerine yönelik şurada ek kılavuz sağlamaktadır:
http://support.microsoft.com/kb/294871

Bulut sunucularınızın bu tür bir güvenlik açığına maruz kalmasını sınırlamak için AWS, gelen TCP bağlantı noktası 3389'u yalnızca yasal RDP oturumlarının başlaması gereken kaynak IP adresleriyle kısıtlamanızı önemle önerir. Bu erişim kısıtlamaları, EC2 Güvenlik Gruplarınızı buna göre yapılandırarak uygulanabilir. Güvenlik Gruplarınızı doğru şekilde nasıl yapılandırıp uygulayacağınız hakkında bilgi ve örnekler için lütfen şuradaki belgelere göz atın:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html

 

15 Mart 2012

GÜNCELLEME 1: Tüm EC2 bölgelerindeki AWS tarafından sağlanan varsayılan EC2 Windows Amazon Machine Image'lar (AMI'ler), bu Windows RDP güvenlik açığını giderecek Microsoft güvenlik güncellemelerini içermektedir. AWS EC2 Windows AMI'leri şuradan görüntülenip başlatılabilir:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows