Ngày 18 tháng 2 năm 2011
Một người báo cáo ẩn danh đã công bố một lỗ hổng chưa từng được tiết lộ trước đó ảnh hưởng đến giao thức TRÌNH DUYỆT trên các hệ thống Windows. Ngoài ra, người này còn công bố mã khai thác chứng minh khái niệm. Việc sử dụng mã này có thể dẫn đến tình trạng từ chối dịch vụ trên máy chủ đích và người báo cáo đã suy đoán rằng cũng có thể thực thi mã từ xa.
Microsoft cho biết rằng tất cả các phiên bản Windows đều dễ bị tấn công. Lỗ hổng ảnh hưởng đến các máy chủ đang là hoặc có thể trở thành Trình duyệt chính trên mạng cục bộ, chẳng hạn như Bộ điều khiển miền chính. Bạn cũng có thể gặp rủi ro nếu máy chủ lưu trữ của bạn có chia sẻ tệp Windows tiếp xúc với Internet.
Microsoft đang tìm cách khắc phục lỗi, nhưng hiện tại vẫn chưa có biện pháp hiệu quả. Đối với các hệ thống có nguy cơ thì có thể giảm thiểu lỗ hổng bằng cách hạn chế quyền truy cập vào các cổng UDP 137, 138 và TCP 139, 445 chỉ cho các máy chủ bắt buộc phải dùng đến. Cần phải thực hiện điều này cẩn thận, vì khả năng sử dụng các cổng này cực kỳ quan trọng đối với nhiều ứng dụng.
Bạn có thể cấu hình Nhóm bảo mật EC2 cho phù hợp để thực hiện việc hạn chế truy cập này. Để biết thông tin và ví dụ về cách cấu hình đúng Nhóm bảo mật của bạn, hãy tham khảo tài liệu sau:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html