碧華國小資訊中心

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號	NCCST-ANA-2020-0118	發布時間	Thu Nov 12 16:27:35 CST 2020
事件類型	漏洞預警	發現時間	Thu Nov 12 00:00:00 CST 2020
警訊名稱	Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
內容說明	研究人員發現Google Chrome瀏覽器因Java Script V8引擎實作不當(CVE-2020-16013)，以及所使用之網站隔離元件存在使用釋放後記憶體(Use-after-free)安全漏洞(CVE-2020-16017)，導致攻擊者可藉由誘騙受害者點擊連結，利用漏洞進而遠端執行任意程式碼。
影響平台	Google Chrome 86.0.4240.197以前版本
影響等級	高
建議措施	請更新Google Chrome瀏覽器至86.0.4240.198以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新
參考資料	1. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html 2. https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html 3. https://www.cybersecurity-help.cz/vdb/SB2020111124
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。 如果您對此通告的內容有疑問或有關於此事件的建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。 地 址： 台北市富陽街116號 聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@nccst.nat.gov.tw

彩排場佈日：109年11月19日(四)

說明會：109年9月18日(五)

• 「新北市109年資訊科技教育成果展」展攤說明會(1090918)
  • 109新北市資訊科技教育成果展-展攤說明會(第三版)1090918

Facebook專頁：狂科技in新北教育

公文與參考文件：

• 109E0006000：師生參與活動，出席人員公假(課務排代)。
• 109E0005998：學校工作人員於場佈、彩排期間及活動第1日（109年11月20日）核予公假(課務排代)，活動第2日（109年11月21日）核予公假出席，得於6個月內擇日申請補休1日(課務自理)。
  • 附件：新北市109年「冰封半島-極地守護者」資訊科技教育成果展_實施計畫(核定)v2
• 109新北市資訊教育成果展工作人員調查表
• 109新北市資訊教育成果展闖關活動人數預估調查表
• 「新北市109年資訊科技教育成果展」行前通知1116
• 109成果展闖關攤位分配圖1113
• 闖關系統說明
• 頒獎分組_列印清單

11/20大師論壇：

• QA將採用slido 提問方式：https://app.sli.do/event/otr5x45b

本校闖關資料：從空中看台灣~看見美麗與哀愁

• 使用 Quizlet
• 本校109成果展闖關資料一覽表
• 免費QR Code生成器
• 縮短網址產生器- reurl

本校參展資料：

• 碧華國小_成果手冊
• 碧華國小_帆布內容

本校工作分配：

• 11月19日場佈：謝炳睿
• 11月20日：蔡育昇(素)、邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美(素)、許文華(素)、郭玥妦
• 11月21日：蔡育昇(素)、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃

注意事項：

11月20日(五)活動第1天，本校派車(租賃遊覽車2輛)

• 出發時間：上午 8:30
• 工作人員報到時間：上午 9:00
• 回程時間：下午 3:00
• 工作人員、學生一起上車。
  • 503 25人(加老師26人)
    502 25人(加老師26人)
    501 25人(加老師26人)第一車 503(26人)+501(8人)—鄭佑津老師帶隊、其餘工作人員隨車
    第二車 502(26人)+501(18人)—李亞壎和鄭麗美老師帶隊
  • 搭車出發工作人員：邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美
  • 搭車返校工作人員：邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美
• 下午留守到 4:00 工作人員：蔡育昇主任

11月21日(六)活動第2天：

• 工作人員報到時間：上午 9:30
• 工作結束時間：下午 4:00
• 工作人員：蔡育昇、陳明秀、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃。
• 下午留守到 4:00 且負責撤攤工作人員：蔡育昇、陳明秀、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃。

「新北市109年資訊科技教育成果展」行前通知：

• 「新北市109年資訊科技教育成果展」行前通知1116
• 109成果展闖關攤位分配圖1113
• 闖關系統說明

補充說明，彙整如下：

一、場佈時間及闖關說明：
（一）11/18（三）13時至17時。
（二）11/19（四）8時至17時，另針對各校關主的闖關說明，將分五梯次進行，改在會場舞台區進行：

1. 9時至10時，國小北區學校為主。
2. 10時至11時，國小中區學校為主。
3. 11時至12時，國小東區學校為主。
4. 14時至15時，國小南區學校為主。
5. 15時至16時，國中學校為主。

（三）未能參與闖關系統說明之學校，請詳閱提供之PPT 檔。

二、展覽期間工作人員及參加人員務必遵守防疫措施全程配戴口罩。入場的時候會實名制登記。若由老師統一帶班進場人員，會登記帶班老師姓名與班級人數。

三、場佈不會另外寄停車證到學校，入口處有開放臨時停車，跟管理員說是要來場佈就可以進場，但空間有限，人或物品上下車後駛離。

四、活動2日之中午便當，自當日11：30起以校為單位，依國中、北中南東分區領取，派員統一領取登記份數，並統一歸還不鏽鋼餐盒（含筷），12：40後開放領取備份餐點，領完為止。

五、如果已知闖關內容，可能會有損毀桌巾問題，麻煩自備深色桌巾，或鋪報紙等方式因應，避免桌巾毀損。另攤位隔間非固定式木作，再麻煩特別提醒學生勿以重量靠上去，避免損壞。

教育局宣導：

❤️✨新北教育局社群媒體家族✨❤️

1. 最接地氣FB教育粉專
   新北學Bar🌍
   https://pse.is/ntpcedu
2. 最in的IG官方帳號
   新北愛就開心NTPC Education💕
   https://www.instagram.com/ntpcedu/
3. 教育局精彩影音
   訂閱YT官方帳號並開啟小鈴鐺就能第一手掌握🔔
   https://pse.is/tmrww
4. 會員專屬的TG頻道
   重要教育消息不錯過(!)
   https://t.me/ntpedu
5. 校園全方位APP
   新北校園通🔎
   豐富數位資源免費使用
   https://pts.ntpc.edu.tw/app/

 會場照片：

活動照片：

11月20日：

11月21日：