十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

【漏洞警訊】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000042 發布時間 Wed Mar 03 17:45:32 CST 2021 事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021 警訊名稱 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。 影響平台 受影響之Exchange Server版本如下:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019 影響等級 高 建議措施 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下網址進行更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065 參考資料 https://www.ithome.com.tw/news/143001 […]

【漏洞警訊】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000041 發布時間 Wed Mar 03 16:59:29 CST 2021 事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021 警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。 影響平台 Google Chrome 89.0.4389.72 (不含)以前版本 影響等級 高 建議措施 請更新Google Chrome瀏覽器至89.0.4389.72以後版本,更新方式如下:

開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 點擊「重新啟動」完成更新 參考資料 https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html https://www.cybersecurity-help.cz/vulnerabilities/51166/ https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

109學年度第2學期第1次智慧學習領航學校工作會議暨成長研習:EPC軟體、iPad基礎操作(1100303)

【上次工作會議或成長研習紀錄】【碧華國小智慧學習網】【智慧學習領航學校工作日誌】

日期:110年3月3日(三) 時間:下午 1:30 – 4:30 地點:電腦教室(一) 簽到單:1100303_碧華國小109學年度第2學期智慧學習領航學校工作會議暨成長研習(一)簽到單 工作報告與研習分享: 109學年度第2學期國小資訊教育輔導團110年3月份團務會議(1100302) 新北市109資訊科技教案甄選計畫1100302 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 公文110E0000891 新北市八里區米倉國民小學109學年度創客社群「金工創客」教師增能研習計畫 公文110E0000900 109學年度第二學期新北市江翠自造教育及科技中心教師研習活動計畫 公文110E0001036 「數位學習工作坊(二):因材網」講師培訓工作坊 110E0000854 109學年度國民中小學縣市科技教育推動北區輔導中心計畫「資訊科技種子教師研習-程式設計與系統平台」活動 公文110E0000932 本校 APPLE MDM「裝置通訊推播通知憑證」已撤銷重建,原已納管的所有 iPad,都得重置,重新納管。 成長研習: (一) EPC軟體介紹 Ezschool EPC軟體下載 Firefox瀏覽器EPC特製版 (二) iPad基礎操作 碧華國小資訊教育中心-行動學習-ipad教學應用-Apple AirDrop 跟聰賢老師輕鬆學iPad 藝術無國界Google藝術與文化 活動照片: #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } […]

109學年度第2學期國小資訊教育輔導團110年3月份團務會議(1100302)

日期:110年3月2日(二) 時間:下午1:30 – 4:30 地點:同榮國小 公文與附件: 公文110E0000982 109學年度第2學期國小資訊教育輔導小組「團務運作行事曆」 分區輔導公文 分區輔導實施計畫 到校輔導公文 到校輔導實施計畫 團務運作暨教師研習公文活動 會議資料: 新北市109資訊科技教案甄選計畫1100302 新北市公立中小學申請補助觸控式螢幕需求調查: 公文110E0000708 新北市公立中小學申請補助觸控式螢幕補充說明 新北市政府教育局觸控式螢幕補助申請表

研習資料: Ezschool EPC軟體下載 Firefox瀏覽器EPC特製版 Ez-Recovery (Ez還原系統) Ez-Recovery相關資料下載 EzUSB隨身碟製作: 下載EzUSB 隨身碟格式:FAT32 FAT32適用於所有Windows、Mac OS和Linux版本。實際上,大多數USB磁碟的預設格式都是FAT32。而大多數遊戲機,像是PlayStation,都需要FAT32格式的外接USB磁碟機。 FAT32有一個限制,就是超過4GB的檔案不能儲存在FAT32磁碟機上。它支援不超過4GB的檔案大小和最大8TB的分割區大小。 解壓縮至隨身碟根目錄 各版本source 放在 home\patimag NFS伺服器建置相關印象檔 Linux伺服器建置與管理 新北市各種客製化Ez recovery範本檔案說明 下載新北市各種客製化Ez recovery範本檔案(僅授權給新北市政府教育局Google帳戶,即校務行政系統帳號@apps.ntpc.edu.tw) 相關網站: Ezschool 新北市親師生平台 「來尬冊」數位教學平台 新北市資訊教育論壇 活動照片: #gallery-2 { margin: auto; } #gallery-2 […]

智慧學習領航學校工作日誌(109下)

【智慧學習網】【資訊中心工作日誌】【智慧學習領航學校工作日誌】

5月20日(四):

送出本校110年3-5月份智慧學習領航學校(經常門)-講師、助教和出席費請購單。

5月18日(二):

下午,前瞻計畫WiFi網路建置案施工廠商繼續進場施工。 C棟大樓三年4班教室前網點已修復。 送出本校D棟大樓1樓網路改善工程-10U壁掛式機櫃含安裝、配電請購單。

5月16日(日):

前瞻計畫WiFi網路建置案施工廠商繼續進場施工。 完成本校 C 棟大樓所有教室無線網點佈線及5埠交換器安裝作業。 YouTube直播:學習吧快速開課速成班

5月15日(六):

前瞻計畫WiFi網路建置案施工廠商繼續進場施工。 華電工班開始安裝D棟1樓的新機櫃。

5月14日(五):

上午,前瞻計畫WiFi網路建置案施工廠商進場施工。華電監工與華電公司人員至校研討本校校舍二期工程教室右側4個樓層原資訊箱內網點須全數移至各樓層新機櫃內,並連接至新交換器上的相關問題,並帶來預備安裝在D棟1樓的新機櫃報價單。 本校原位於走廊上 Dlink DWL-6610 AP,確定在各班教室新AP及新交換器網路設定好,再拆除移進教室。 本校C棟教室全安裝原 Dlink DWL-6610 AP,因教室後有1個資訊插座,網路佈線走教室後的資訊插座,其餘教室因資訊插座集中教室前,故走教室前的資訊插座,一律安裝在離教室牆中間約1公尺的天花板上,沿線做壓條。 華電工班對安裝原 Dlink DWL-6610 AP 的教室先行佈線。 新教室 5 埠交換器一律安裝在教室前黑板內側下方。 送出 5 間教室安裝新 AP 及新交換器的請購單。 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

5月13日(四):

陳彥如老師借用 iPad 進行課後學習扶助教學。 為了將本校 Dlink DWL-6610AP 移進各教室使用,請教研中心大同駐點工程師協助,將本校所有 Dlink DWL-6610AP 的VLAN全改成行動包(網管網段為 10.245.17.0/24),並將 2.4G […]