【漏洞預警】Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限。

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0102 發布時間 Mon Sep 21 14:03:58 CST 2020
事件類型 漏洞預警 發現時間 Mon Sep 21 00:00:00 CST 2020
警訊名稱 Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請儘速確認並進行更新
內容說明 研究人員發現操作人員在使用Netlogon遠端協定(MS-NRPC)建立與網域控制站(Domain Controller)之安全通道時,存在可提升權限之安全漏洞(CVE-2020-1472)。攻擊者在無任何網域登入帳密之狀況下,僅需針對存在漏洞之網域控制站(DC)建立安全通道連線,即可利用此漏洞變更網域管理員密碼並取得網域管理者權限,進而在該網域中之電腦執行任意程式碼。
影響平台 Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

影響等級
建議措施 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下建議進行更新:

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

2. https://support.microsoft.com/zh-tw/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

參考資料 1. https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon

2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

3. https://support.microsoft.com/zh-tw/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

4. https://www.ithome.com.tw/news/140014

「新北市109年資訊科技教育成果展」展攤說明會(1090918)

日期:109年9月18日(五)

時間:下午 2 時 30 分

地點:教研中心二樓

公文:

說明會資料:

109年度第5次智慧學習領航學校工作會議暨成長研習(1090916)

上次工作會議或成長研習紀錄】【碧華國小智慧學習網

日期:109年9月16日(三)

時間:下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1090916_碧華國小109年度智慧學習領航學校工作會議暨成長研習(五)簽到單

活動照片:

工作報告:

本學期新北市資訊科技教育增能培訓:

109年資訊科技教育成果展說明會:

  1. 公文109E0005027
  2. 新北市109年度資訊科技教育成果展攤位說明會
  3. 新北市109年資訊科技教育成果展「冰封半島-極地守護者」相關資料繳交說明
  4. 主題:冰封半島-極地守護者,時間:11月20日(星期五)、11月21日(星期六),地點:新莊體育館。
  5. 智慧學習領航學校65校攤位說明會,預定9月18日(星期五)下午2時30分於教研中心2樓電腦教室舉行。各校攤位闖關內容請緊扣「北極」主題,並配合世界地球日屆滿五十周年,在闖關活動融入「環境教育」概念。此外,為讓各攤位的內容不會過於重複,請各校從七大領域選擇一個領域與「環境教育」作結合,設計闖關活動。說明會當日將協調並公布各校分配領域,各校可在說明會前先做討論及相關規劃。

教育部教育雲教案徵選計畫:

  1. 「教育雲」 創新教案徵選活動實施計畫
    • 109年9月30日(星期三)新北市教師研習中心(大觀國中內)有一場研習。
  2. 參加對象:本市所屬國民中小學教師均可參加。
    (1)本市109年智慧學習領航學校,每校務必繳交1件以上參加徵選。
    (2)其餘非前開學校教師鼓勵參加送件。
  3. 徵選類別:分為國小組與國中組進行。
  4. 徵選活動時程:109年10月1日(星期四)至109年11月1日(星期日)止。
  5. 報名方式:採線上報名,網址及相關程序與操作說明,預計109年9月中旬公告於本市資訊業務入口網(https://mis.ntpc.edu.tw/);並於109年10月1日起開放報名。(教案報名及上傳至「來尬冊」網站)

成長研習:

新北市校務行政系統自訂帳號建置、還原密碼:

使用網站:新北市親師生平台新北市校務行政系統本校學生電子郵件信箱

使用2種不同的瀏覽器,分別登入教師及學生帳號,操作設定簡述如下:

  • 使用 Google Chrome,登入教師帳號→學生帳號管理。
  • 使用 Firefox,登入學生帳號
    • 第一次登入帳密皆使用學生身分證字號 。
    • 設定自訂帳號:
      • 依校務行政系統「自訂帳號」操作步驟操作。
        • 學生的自訂帳號請依本校統一規定的規則輸入。
      • 若學生生日有誤,請進一步檢視「學籍管理」中的學生資料。
      • 只要輸入有誤,若檢核碼未更新,請按瀏覽器上的【重新整理】,以取得新的檢核碼,否則會發生檢核碼錯誤。
    •  更改密碼:
      • 舊密碼:身份證字號
      • 新密碼:學生的密碼請依本校統一規定的規則輸入。
      • Chrome中的校務行政系統「學生帳號管理」可還原學生密碼為:
        • 身分證字號
        • 民國出生日期
        • 密碼同帳號(帳號字數至少須8個字元)
    •  若自訂帳號後,密碼未設定,則登入時帳密預設為:
      • 帳號:自訂帳號
      • 密碼:身分證字號
  • 學生自訂帳號設定完成,可將 Chrome中的校務行政系統「學生帳號管理」項按一下,以更新目前狀態。

Google Classroom、均一教育平台、學習吧

補充教材:

109年9月份三重區資訊組長會議暨成長研習:Apple 管理系統(1090915)

六月份三重區資訊組長會議

日期:109年9月15日(二)

地點:仁愛國小

公文:

工作報告:

成長研習:Apple 管理系統

APPLE MDM 管理手冊資料:

參考網站與學習資源:

Fablab淡水區域基地小聯盟-課程共備研習(109年9月)

日期:109年9月15日(二)

時間:下午 1:30-4:30

開課基地:新北市淡水區淡水國中基地

上課地點:新北市淡水區新興國小(新北市淡水區新興街123號)

講師:廖本宏老師 邱昭士老師

課程線上報名:https://www.fablab.nknu.edu.tw/ActivityDetail.aspx?Aid=1055

課程大綱:

課程時間 教材設計 課程主題 課程內容 時數 學習預期成果 教師增能指標(可複選)
1.公版教材教學增能
2.延伸應用教材教學增能
3.公版教具技術增能
4.延伸應用教具技術增能
13:30-
15:00
關渡國小廖本宏老師 雙向抽風機與感應式電動門 雙向抽風機
以SCRATCH舞台區模擬5個按鈕,控制直流馬達前進、後退、停止、加速前進、加速後退。
感應式電動門
結合搖桿控制無源蜂鳴器、RGB LED模組、8*8點矩陣、伺服馬達,並用遮斷超音波中斷伺服馬達的運轉,無遮斷時,讓伺服馬達繼續運轉。
1.5 老師講解其中3個按鈕,觀察程式的對稱,讓學生實作其他2個按鈕,藉以訓練學生運算思維。

觀察校門口感應式電動門的運作。學習以虛擬碼或流程圖,表示實際的運作狀態,藉以訓練學生運算思維。

1、2、3
15:00-16:30 碧華國小邱昭士老師 紅綠燈系統 紅綠燈系統(NAYP1078)
紅綠燈系統2(NAYPJS1102)
結合搖桿、無源蜂鳴器、RGB LED模組、8*8點矩陣、伺服馬達的運轉,利用搖桿按鈕,控制紅綠燈狀況。
1.5 對馬達與感測器教具上各模組與感測器能整合運用設計程式,藉以訓練運算思維。 1、3

課程簡報與教材:

微課程教學分享:

微課程檔案下載:1090915淡水區共備課程.7z

關渡國小廖本宏老師:

碧華國小邱昭士老師: