碧華國小資訊中心

教育機構ANA通報平台 發佈編號 TACERT-ANA-2021022010024848 發佈時間 2021-02-20 10:37:49 事故類型 ANA-漏洞預警 發現時間 2021-02-20 10:37:49 影響等級 中 [主旨說明:]【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！ [內容說明:]

轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202102-0954

研究人員發現微軟Windows DNS伺服器因輸入驗證不足，導致存在安全漏洞(CVE-2021-24078)，遠端攻擊者可藉由發送特製封包，利用此漏洞進而執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:]

使用下列Windows作業系統之伺服器如啟用DNS服務，將受此漏洞影響：

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack […]

(轉知) 微軟修補Microsoft Defender存在12年之久的重大風險漏洞。

研究人員發現，這個漏洞從2009年，還是Windows Defender的年代就已存在迄今而沒被發現。所幸他們沒有發現該漏洞有被開採的跡象

資安全廠商發現微軟終端安全軟體Microsoft Defender一項重大的權限擴張漏洞，可使攻擊者得以刪除檔案或接管裝置。微軟已在上周的Patch Tuesday修補本項漏洞。

這項漏洞發生在（原名Windows Defender的）Microsoft Defender的驅動程式BTR.sys。它只在Defender偵測到惡意程式時矯正時載入，負責從核心模式下刪除惡意程式建立的檔案系統及登錄檔資源。這時它會建立一個記錄其刪除行動的檔案，以及一個控制代碼（handle）。

安全廠商SentinelOne發現，漏洞出在它並未驗證這個檔案是否為一個指向其他檔案連結。因此若攻擊者丟入一個系統連結，就能使這驅動程式覆寫掉任何他指定的檔案，這就能達到刪除檔案、資料，或是執行程式碼的目的，即使不具管理員權限。

研究人員發現，這個漏洞從2009年，還是Windows Defender的年代就已存在迄今而沒被發現。所幸他們沒有發現該漏洞有被開採的跡象。

Wired報導這個漏洞若被開採後果將相當嚴重。它內建在Windows出貨到每臺PC，而且為Windows信任，也獲得微軟簽章，可讓攻擊者執行想要的攻擊行動，包括刪除重要檔案或接管系統。

安全廠商於去年11月通報微軟，微軟已於2月9日的Patch Tuesday中予以修補。

資料來源:

https://www.ithome.com.tw/news/142749

https://www.ithome.com.tw/news/142716

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

2月26日(五)：

二期校舍部份一樓教室網路不通，廠商下午至電腦機房裝上新 mini-GBIC，網路已恢復正常。 五年2班李亞壎老師借用行動便利箱，結合教室內的 D 充電車上 30 台 iPad ，進行行動學習教學活動。 配發 8 台重灌好的 L4630G 給教學電腦較舊的教室，並回收原教學電腦。 3 台為級任教室、5 台為科任教室。 回收的 L480 電腦重灌， Z430 電腦暫放於電腦維修室。 清點回收的電腦及追查應繳回卻未繳回的舊行政電腦。 C 充電車上 有部份 iPad，APP 未推播完全，重新推播；部份 iPad 重置後，裝置名稱未改，重新更改為正確的名稱。 重置禹孟潔老師 iPad、重新納管、作業系統升級至最新版、APP 重新推播。 重灌 1 台 L4630G、3 台 L480。 從電腦教室(二)移 12 台 17 吋 LCD 至電腦維修室，準備發放。 宏碁電腦公司配員至本校回收新行政電腦的包裝紙箱。 環教組長未拿到新行政電腦的讀卡機，經向各處室查找，終於在總務處大桌上找到。 協助出納組長處理新行政電腦相關操作問題，並安裝印表機驅動程式。

2月25日(四)：

繼續整理昨日新配發的資訊組長行政電腦、持續處理未完的回收工作： 重灌資訊組長舊行政電腦，準備發放給科任教室教學使用。 發現新行政電腦 […]