四月 2024
1234567
891011121314
15161718192021
22232425262728
2930  

彙整

【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019092008094646 發佈時間 2019-09-20 08:40:48
事故類型 ANA-漏洞預警 發現時間 2019-09-19 09:57:15
影響等級
[主旨說明:]

【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201909-0110

Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services),該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。

研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]

Windows 7

Windows 8.1

Windows 10

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019
[建議措施:]

Microsoft官方已針對此弱點釋出修補程式,並包含於8月份例行性累積更新中,各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告,進行Windows更新
[參考資料:]

  1. https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html
  2. https://www.ithome.com.tw/news/132413
  3. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
  4. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
  5. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
  6. https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1441

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

20 九月, 2019 | Category: 資通安全 | Comments are closed

新北市108年度行動學習學校(北區)第4次月例會暨縣市交流參訪(1080920)

日期:108年9月20日(五)

地點:新北市八里區米倉國小台北市國語實小

承辦學校:三民高中、三重高中、鷺江國中

中心學校:八里區米倉國小

北區行動學校名單:

  • 新進組(6 校):三重國小、五華國小、新市國小、成功國小、淡水國中、鷺江國中。
  • 發展組(7 校):長坑國小、碧華國小、三芝國中、明志國中、三民高中、三重高中、淡水高職。
  • 領航組(1 校):米倉國小

指導教授:臺北市立大學資訊科學系盧東華教授

公文:

活動行程:

時間 活動內容 備註
07:50~08:10 米倉國小集合搭車 米倉國小大門口
08:10 準時出發
09:10~09:30 長官及校長致詞 林愛玲校長主持
09:30~10:10 國語實小智慧教室建置介紹 國語實小資訊組長

林家豪老師
10:30-11:10 國語實小智慧教室教學應用
11:10~11:30 休息
11:30-12:30 北區行動學習學校經驗分享-

三民高中、三重高中、鷺江國中

 林愛玲校長主持

北區策略聯盟各校代表
12:30~13:30 午餐 米倉國小教務處
13:30~14:30 搭車返回米倉國小賦歸 米倉國小教務處

活動照片:

國語實小智慧教室建置介紹:

  • 國語實小數位學習平台
    • 行動學習成果
    • 行動學習社群
    • ipad app教學應用

國語實小智慧教室教學應用:

  • 智慧電視教學操作
  • 智慧電視簡報操作法
  • 無線麥克風使用教學

三民高中:

三重高中:

鷺江國中:

相關教學平台和APP:

CoSpaces

20 九月, 2019 | Category: 智慧學習學校會議, 智慧學習教師增能 | Comments are closed

108年度第8次行動學習工作會議暨成長研習:行動學習教學資源與應用(1080918)

上次工作會議紀錄】【行動學習專案網站

日期:108年9月18日(三)

時間:下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1080918碧華國小108年度行動學習學校工作會議暨成長研習簽到單

活動照片:

工作報告:

新北市108年度資訊教育成果展:

本市 108 年資訊教育成果展訂於 108 年 10 月 18 日(五) 至 19 日(六),假本市新莊體育館舉行,活動內容包含互動闖關攤位、各主題區、大師論壇及創作工 作坊。

成長研習:行動學習教學資源與應用

18 九月, 2019 | Category: 智慧學習學校會議, 智慧學習教師增能 | Comments are closed

新北市108學年度國中小資訊組長業務聯繫會議(1080917)

日期:108年9月17日(二)

地點:新北市北新國小視聽中心(新北市新店區寶橋路8號)

公文:

業務報告:

  • 影音暨教學整合控制器建置內容與合約規範說明及未來工程進度規劃報告。
  • 班級無線網路及實體線路建置計畫進度,及未來建置期程規劃說明。

會議流程:

時間 項目 主持人
09:00-09:30 報到
09:30-09:45 主席致詞 教育局局長 張明文
09:45-10:45 影音暨教學整合控制器案說明及問答 教資科、得標廠商
10:45-11:45 無線網路及實體線路建置說明及問答 教資科、得標廠商
11:45-12:00 綜合座談 教育局局長 張明文

會議資料:

相關連結:

9月份三重分區資訊組長會議補充:

17 九月, 2019 | Category: 資訊組長會議 | Comments are closed

108學年度資訊老師公開授課共同備課(1080906)

時間:108年9月6日上午8:00-8:40

地點:電腦教室(三)

參加人員:邱昭士、郭玥妦、鄭伯豪、陳宥傑

活動照片:

共備資料:

公開說課時間:預訂 9 月 23  日上午8:00-8:40

公開授課與觀課時間分配:

  • 授課時間: 11 月 20 日第一節:鄭伯豪,觀課老師:郭玥妦
  • 授課時間: 11 月 20 日第二節:邱昭士,觀課老師:郭玥妦
  • 授課時間: 11 月 22 日第三節:郭玥妦,觀課老師:邱昭士、鄭伯豪
  • 授課時間:  9 月 23 日第五節:陳宥傑,觀課老師:陳怡婷
  • 授課時間:  9 月 23 日第六節:陳怡婷,觀課老師:陳宥傑
  • 註:
    • 排觀課老師第一順位的老師,務必參加該節觀課,確保每一節公開授課皆有觀課老師參與。
    • 所有老師至少得參加一場公開觀課。

議課時間:

  • 第一場:預訂 9 月 23 日 16:00-16:30
  • 第二場:預訂 11 月 22 日 12:00-12:30

教學相關網站:

6 九月, 2019 | Category: 資訊科技教育 | Comments are closed