Ngày 15 tháng 6 năm 2012
Microsoft đã công bố một lỗ hổng trong Giao thức máy tính từ xa (RDP) ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows (CVE-2012-0173). RDP cho phép người dùng quản lý các hệ thống Windows theo cách hiển thị máy tính để bàn Windows từ xa cục bộ. Lỗ hổng này có thể cho phép kẻ tấn công truy nhập từ xa vào các hệ thống dựa trên Windows hoặc từ chối quyền truy nhập vào RDP. LƯU Ý: Lỗ hổng này khác với lỗ hổng RDP mà Microsoft đã thông báo vào ngày 12 tháng 3 năm 2012 (CVE-2012-0002).
Thông tin chi tiết về lỗ hổng, bao gồm các hướng dẫn của Microsoft để cập nhật nhằm giải quyết lỗ hổng này, có sẵn tại đây:
http://technet.microsoft.com/en-us/security/bulletin/ms12-036
Các khách hàng AWS chạy các phiên bản Windows và đã kích hoạt tính năng cập nhật phần mềm tự động trong Windows, nên tải xuống và cài đặt bản cập nhật cần thiết, sau đó bản cập nhật sẽ tự động giải quyết lỗ hổng này. Hướng dẫn về cách đảm bảo cập nhật tự động được bật tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Các khách hàng AWS chạy các phiên bản Windows và những người chưa kích hoạt tính năng cập nhật phần mềm tự động trong Windows, nên cài đặt thủ công bản cập nhật cần thiết bằng cách làm theo các hướng dẫn tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft cung cấp hướng dẫn bổ sung về các tùy chọn cấu hình cập nhật phần mềm tự động cho Windows tại đây:
http://support.microsoft.com/kb/294871
Để hạn chế phiên bản của bạn bị ảnh hưởng bởi loại lỗ hổng này, AWS khuyến nghị bạn nên hạn chế cổng TCP dữ liệu đến 3389 chỉ cho những địa chỉ IP nguồn của các phiên RDP hợp pháp. Bạn có thể cấu hình Nhóm bảo mật EC2 cho phù hợp để thực hiện việc hạn chế truy nhập này. Để biết thông tin và ví dụ về cách cấu hình đúng và áp dụng Nhóm bảo mật của bạn, hãy tham khảo tài liệu sau:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html?r=8504
EC2 Windows Amazon Machine Image (AMI) mặc định do AWS cung cấp trong tất cả các khu vực EC2 kết hợp các bản cập nhật bảo mật của Microsoft sẽ giải quyết lỗ hổng Windows RDP này. AWS EC2 Windows AMI có thể được xem và khởi chạy từ đây:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows