【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0118 發布時間 Thu Nov 12 16:27:35 CST 2020
事件類型 漏洞預警 發現時間 Thu Nov 12 00:00:00 CST 2020
警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome瀏覽器因Java Script V8引擎實作不當(CVE-2020-16013),以及所使用之網站隔離元件存在使用釋放後記憶體(Use-after-free)安全漏洞(CVE-2020-16017),導致攻擊者可藉由誘騙受害者點擊連結,利用漏洞進而遠端執行任意程式碼。
影響平台 Google Chrome 86.0.4240.197以前版本
影響等級
建議措施 請更新Google Chrome瀏覽器至86.0.4240.198以後版本,更新方式如下:

1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

參考資料 1. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

2. https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html

3. https://www.cybersecurity-help.cz/vdb/SB2020111124

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

教研中心研習:無線網路原理與實作(1091124)

日期:109年11月24日(二)

時間:9:00 – 16:00

地點:教研中心

主題:無線網路原理與實作

公文:

講義:

IP基本網段表:

Vlan VID 網段 IPv6 用途
Mgt 1 10.226.56.0/24 2001:288:22XX:1::/64
WLC 3 10.228.56.0/24
Lan 5 163.20.66.0/24 2001:288:22XX:5::/64
Intra-1 10 10.231.56.0/24 2001:288:22XX:10::/64
Intra-2 20 10.241.56.0/24 2001:288:22XX:20::/64
Voice 25 10.243.56.0/24
TANetRoaming 31 10.211.56.0/24
NTPC-Mobile 32 10.213.56.0/24
eduroam 33 10.215.56.0/24
class 34 10.217.56.0/24

相關資源:

Packet Tracer

  1. 設備種類清單:這個區域是選擇設備種類,點選後 “2區" 也會改變成該設備的型號。
  2. 各設備型號清單:先顯示出該版本可模擬的設備型號。
  3. 封包模擬區:可進行各種封包模擬得區域。
  4. 主要工作區
  5. 選單區
  6. 主要工具區
  7. 次要工具區:由上而下分別為選取、複製、刪除、查詢、繪圖、編輯選取及新增封包測試。

教學影片:

新北市109年度資訊科技教育成果展(1091120-21)

彩排場佈日:109年11月19日(四)

說明會:109年9月18日(五)

Facebook專頁:狂科技in新北教育

公文與參考文件:

11/20大師論壇:

本校闖關資料:從空中看台灣~看見美麗與哀愁

本校參展資料:

本校工作分配:

  • 11月19日場佈:謝炳睿
  • 11月20日:蔡育昇(素)、邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美(素)、許文華(素)、郭玥妦
  • 11月21日:蔡育昇(素)、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃

注意事項:

11月20日(五)活動第1天,本校派車(租賃遊覽車2輛)

  • 出發時間:上午 8:30
  • 工作人員報到時間:上午 9:00
  • 回程時間:下午 3:00
  • 工作人員、學生一起上車。
    • 503 25人(加老師26人)
      502 25人(加老師26人)
      501 25人(加老師26人)第一車 503(26人)+501(8人)—鄭佑津老師帶隊、其餘工作人員隨車
      第二車 502(26人)+501(18人)—李亞壎和鄭麗美老師帶隊
    • 搭車出發工作人員:邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美
    • 搭車返校工作人員:邱昭士、謝炳睿、陳郁涵、鄭佑津、李亞壎、鄭麗美
  • 下午留守到 4:00 工作人員:蔡育昇主任

11月21日(六)活動第2天:

  • 工作人員報到時間:上午 9:30
  • 工作結束時間:下午 4:00
  • 工作人員:蔡育昇、陳明秀、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃。
  • 下午留守到 4:00 且負責撤攤工作人員:蔡育昇、陳明秀、邱昭士、謝炳睿、陳郁涵、李亞壎、李春桃。

「新北市109年資訊科技教育成果展」行前通知:

補充說明,彙整如下:

一、場佈時間及闖關說明:
(一)11/18(三)13時至17時。
(二)11/19(四)8時至17時,另針對各校關主的闖關說明,將分五梯次進行,改在會場舞台區進行:

  1. 9時至10時,國小北區學校為主。
  2. 10時至11時,國小中區學校為主。
  3. 11時至12時,國小東區學校為主。
  4. 14時至15時,國小南區學校為主。
  5. 15時至16時,國中學校為主。

(三)未能參與闖關系統說明之學校,請詳閱提供之PPT 檔。

二、展覽期間工作人員及參加人員務必遵守防疫措施全程配戴口罩。入場的時候會實名制登記。若由老師統一帶班進場人員,會登記帶班老師姓名與班級人數。

三、場佈不會另外寄停車證到學校,入口處有開放臨時停車,跟管理員說是要來場佈就可以進場,但空間有限,人或物品上下車後駛離。

四、活動2日之中午便當,自當日11:30起以校為單位,依國中、北中南東分區領取,派員統一領取登記份數,並統一歸還不鏽鋼餐盒(含筷),12:40後開放領取備份餐點,領完為止。

五、如果已知闖關內容,可能會有損毀桌巾問題,麻煩自備深色桌巾,或鋪報紙等方式因應,避免桌巾毀損。另攤位隔間非固定式木作,再麻煩特別提醒學生勿以重量靠上去,避免損壞。

教育局宣導:

❤️✨新北教育局社群媒體家族✨❤️

  1. 最接地氣FB教育粉專
    新北學Bar🌍
    https://pse.is/ntpcedu
  2. 最in的IG官方帳號
    新北愛就開心NTPC Education💕
    https://www.instagram.com/ntpcedu/
  3. 教育局精彩影音
    訂閱YT官方帳號並開啟小鈴鐺就能第一手掌握🔔
    https://pse.is/tmrww
  4. 會員專屬的TG頻道
    重要教育消息不錯過(!)
    https://t.me/ntpedu
  5. 校園全方位APP
    新北校園通🔎
    豐富數位資源免費使用
    https://pts.ntpc.edu.tw/app/

 會場照片:

活動照片:

11月20日:

11月21日:

109年度第7次智慧學習領航學校工作會議暨成長研習:盛源觸控螢幕操作教學(1091118)

上次工作會議或成長研習紀錄】【碧華國小智慧學習網

日期:109年11月18日(三)

時間:下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1091118_碧華國小109年度智慧學習領航學校工作會議暨成長研習(七)簽到單

活動照片:

工作報告:

新北市109年資訊科技教育成果展:

110年智慧學習領航學校實施計畫說明:

盛源觸控螢幕操作教學:

iPad 課堂:

 

 

補充教材:

109年11月份三重區資訊組長會議暨成長研習:盛源觸控螢幕操作教學(1091117)

9月份三重區資訊組長會議】【高中職暨國中小資訊組長會議

日期:109年11月17日(二)

地點:仁愛國小

公文:

活動照片:

工作報告:

盛源觸控螢幕操作教學:

相關資源: