Ngày 13 tháng 3 năm 2012

Microsoft đã công bố một lỗ hổng thực thi mã từ xa quan trọng trong Giao thức máy tính từ xa (RDP) ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows (CVE-2012-0002). RDP cho phép người dùng quản trị các hệ thống Windows theo cách hiển thị máy tính để bàn Windows từ xa cục bộ. Lỗ hổng này có thể cho phép kẻ tấn công truy cập từ xa vào các hệ thống hoạt động bằng Windows. Microsoft đã phát hành một bản cập nhật để giải quyết lỗ hổng này và họ “rất khuyến khích bạn ưu tiên đặc biệt cho việc áp dụng bản cập nhật cụ thể này”.

Thông tin chi tiết về lỗ hổng, bao gồm các hướng dẫn của Microsoft để cập nhật nhằm giải quyết lỗ hổng này, có sẵn tại đây:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Các khách hàng AWS chạy các phiên bản Windows và đã kích hoạt tính năng cập nhật phần mềm tự động trong Windows nên tải xuống và cài đặt bản cập nhật cần thiết, sau đó bản cập nhật sẽ tự động giải quyết lỗ hổng này. Hướng dẫn về cách đảm bảo cập nhật tự động được bật tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update

Các khách hàng AWS chạy các phiên bản Windows và những người chưa kích hoạt tính năng cập nhật phần mềm tự động trong Windows, nên cài đặt thủ công bản cập nhật cần thiết bằng cách làm theo các hướng dẫn tại đây:
http://windows.microsoft.com/en-US/windows/help/windows-update

Microsoft cung cấp hướng dẫn bổ sung về các tùy chọn cấu hình cập nhật phần mềm tự động cho Windows tại đây:
http://support.microsoft.com/kb/294871

Để hạn chế phiên bản của bạn bị ảnh hưởng bởi loại lỗ hổng này, AWS khuyến nghị bạn nên hạn chế cổng TCP dữ liệu đến 3389 chỉ cho những địa chỉ IP nguồn của các phiên RDP hợp pháp. Bạn có thể cấu hình Nhóm bảo mật EC2 cho phù hợp để thực hiện việc hạn chế truy cập này. Để biết thông tin và ví dụ về cách cấu hình đúng và áp dụng Nhóm bảo mật của bạn, hãy tham khảo tài liệu sau:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html

 

Ngày 15 tháng 3 năm 2012

CẬP NHẬT 1: EC2 Windows Amazon Machine Image (AMI) mặc định do AWS cung cấp trong tất cả các khu vực EC2 kết hợp các bản cập nhật bảo mật của Microsoft sẽ giải quyết lỗ hổng Windows RDP này. AMI Windows của AWS EC2 có thể được xem và khởi chạy từ đây:
https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows