十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

【漏洞警訊】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000071 發布時間 Wed Mar 17 14:06:23 CST 2021
事件類型 漏洞預警 發現時間 Wed Mar 17 00:00:00 CST 2021
警訊名稱 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器中之Blink引擎(瀏覽器排版引擎)存在使用釋放後記憶體(Use-After-Free)漏洞(CVE-2021-21193),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
影響平台 Google Chrome 89.0.4389.90 (不含)以前版本

Microsoft Edge 89.0.774.54 (不含)以前版本
影響等級
建議措施 請更新Google Chrome瀏覽器至89.0.4389.90以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新

請更新Microsoft Edge瀏覽器至89.0.774.54以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新
參考資料
  1. https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html
  2. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html
  3. https://www.ithome.com.tw/news/143244
  4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21193
  5. https://www.cybersecurity-help.cz/vdb/SB2021031301
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw
17 三月, 2021 | Category: 資通安全 | Comments are closed

新北市110學年度智慧學習領航學校暨科技教育教學與學習及探索活動實施計畫申辦說明會(1100317)

日期:110年3月17日(三)

時間:下午 2:30 – 4:30

地點:新北市政府大樓5樓507會議室

主題:新北市110學年度智慧學習領航學校暨科技教育教學與學習及探索活動實施計畫申辦說明會

公文:

簡報:

17 三月, 2021 | Category: 智慧學習學校會議 | Comments are closed

110年3月份三重區資訊組長會議暨成長研習:EPC、Ez-Recovery、資安作業管考系統填報、智慧網管(1100316)

上一次三重區資訊組長會議】【新北市資訊業務入口網】【新北市資訊教育論壇

日期:110年3月16日(二)

地點:仁愛國小

公文:

工作報告:

研習資料:

(一) BENQ 大型觸控螢幕操作簡介:

(二) EPC、Ez-Recovery

(三) 智慧網管研習

相關網站:

產品介紹:

16 三月, 2021 | Category: 資訊組長會議 | Comments are closed

Synology NAS 網站維運(1100312)

Synology NAS Server 系統更新:

版本: 6.2.4-25556

(2021-03-08)

注意事項

  1. 您的 Synology NAS 可能基於下列原因,不會通知您有此 DSM 更新。若要立即將 DSM 更新至此版本,請點選 此處 並執行手動更新。僅安裝 DSM 6.2.3 的 Synology NAS 可更新至此版本。
    • 此更新尚未在您的所在地區發佈。此更新預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
  2. 此更新修正下列在 6.2.4-25554 中發現的問題。
    • 修正 Grantley、Broadwell、Broadwellnk、Purley 平台上,可能無法喚醒休眠中外接硬碟的問題。
    • 修正若使用者曾於 DSM 6.2.4 上移除已記住的裝置,可能無法透過行動裝置登入 Synology 行動應用程式的問題。
  3. 此更新將會重新啟動您的 Synology NAS。
  4. 整合儲存空間降級 / 損毀及 SSD 快取異常的嗶聲控制選項。
  5. 調整 15-系列及更新的機種上的 LED 指示燈行為,更清楚表示系統狀態。(了解更多)
  6. DNS Server 須更新至 2.2.3-5028 或以上版本方能於此次 DSM 更新後運行。
  7. LDAP Server 須更新至 2.4.49-2515 或以上版本方能於此次 DSM 更新後運行。

相容性與安裝

  1. 套用更嚴謹的密碼原則,密碼不得包含使用者名稱或描述,須包含大小寫英文字母及數字,且長度須大於 8 個字元。
  2. 修正 Geminilake 平台與 Windows 10 虛擬機器間的相容性問題。
  3. 於全新安裝的 DSM 上,將預設啟用 SMB 的檔案重新命名及刪除日誌。

新功能

  1. 使用者現可設定 10 組接收系統通知的電子郵件地址。
  2. 提升網域資料庫同步效能,僅有變動的資料會被更新。
  3. 新增支援 Synology SSD 的壞塊檢測機制。
  4. 支援直接透過 DSM 更新 Synology HDD 及 SSD 韌體。
  5. 於 19-系列及更新的機種上,支援依據 Synology 網路介面卡溫度控制風扇速度。

問題修正

  1. 修正於 NVR216 及 NVR1218 上,「啟用 Web Assistant」選項無法正常啟用的問題。
  2. 修正排程任務的日期時間格式於小工具及系統設定中不一致的問題。
  3. 修正已排程的任務無法執行或編輯的問題。
  4. 修正較頻繁的排程任務產生大量日誌,占用系統空間的問題。
  5. 修正因字數限制,導致預覽登入頁面時的自訂歡迎文字可能與實際登入頁面不同的問題。
  6. 修正當儲存空間容量用盡時,仍可繼續寫入資料至 LUN 的問題。
  7. 修正若安裝 Wi-Fi 網卡,編輯 iSCSI Target 時可能無法列出所有可用網路介面的問題。
  8. 修正同時停用 iSCSI Target 及關閉連線,或當主機過於忙錄時,可能導致 iSCSI 服務不穩定的問題。
  9. 修正 High Availability 叢集中,乙太網路介面重新連線後啟動可能無法連接至 iSCSI Target 的問題。
  10. 修正因硬碟轉移造成的本機儲存空間 ID 衝突,導致部分套件無法正常運作的問題。
  11. 修正當 WS-Discovery 無法正常運作時,使用者可能無法在 Windows 網路上的芳鄰找到 Synology NAS 的問題。
  12. 修正日誌中心未記錄啟動 / 停用資源回收桶事件的問題。
  13. 修正有關 Sudo 的安全性弱點 (Synology-SA-21:02)。
  14. 修正多項安全性弱點 (Synology-SA-21:03)。

限制

  1. 若使用者透過 Synology Directory Server 建立網域,由於提升網域資料庫同步效能,其使用者 / 群組清單將改為每小時更新一次。

版本: 6.2.4-25554

(2021-02-23)

注意事項

  1. 您的 Synology NAS 可能基於下列原因,不會通知您有此 DSM 更新。若要立即將 DSM 更新至此版本,請點選 此處 並執行手動更新。
    • 此更新尚未在您的所在地區發佈。此更新預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
  2. 由於在 Grantley、Broadwell、Broadwellnk、Purley 平台上,可能無法喚醒休眠中外接硬碟的問題,此更新於 2021 年 3 月 8 日下架。此問題已於 6.2.4-25556 版本修正。
  3. 此更新將會重新啟動您的 Synology NAS。
  4. 整合儲存空間降級 / 損毀及 SSD 快取異常的嗶聲控制選項。
  5. 調整 15-系列及更新的機種上的 LED 指示燈行為,更清楚表示系統狀態。(了解更多)
  6. DNS Server 須更新至 2.2.3-5028 或以上版本方能於此次 DSM 更新後運行。
  7. LDAP Server 須更新至 2.4.49-2515 或以上版本方能於此次 DSM 更新後運行。

相容性與安裝

  1. 套用更嚴謹的密碼原則,密碼不得包含使用者名稱或描述,須包含大小寫英文字母及數字,且長度須大於 8 個字元。
  2. 修正 Geminilake 平台與 Windows 10 虛擬機器間的相容性問題。
  3. 於全新安裝的 DSM 上,將預設啟用 SMB 的檔案重新命名及刪除日誌。

新功能

  1. 使用者現可設定 10 組接收系統通知的電子郵件地址。
  2. 提升網域資料庫同步效能,僅有變動的資料會被更新。
  3. 新增支援 Synology SSD 的壞塊檢測機制。
  4. 支援直接透過 DSM 更新 Synology HDD 及 SSD 韌體。
  5. 於 19-系列及更新的機種上,支援依據 Synology 網路介面卡溫度控制風扇速度。

問題修正

  1. 修正於 NVR216 及 NVR1218 上,「啟用 Web Assistant」選項無法正常啟用的問題。
  2. 修正排程任務的日期時間格式於小工具及系統設定中不一致的問題。
  3. 修正已排程的任務無法執行或編輯的問題。
  4. 修正較頻繁的排程任務產生大量日誌,占用系統空間的問題。
  5. 修正因字數限制,導致預覽登入頁面時的自訂歡迎文字可能與實際登入頁面不同的問題。
  6. 修正當儲存空間容量用盡時,仍可繼續寫入資料至 LUN 的問題。
  7. 修正若安裝 Wi-Fi 網卡,編輯 iSCSI Target 時可能無法列出所有可用網路介面的問題。
  8. 修正同時停用 iSCSI Target 及關閉連線,或當主機過於忙錄時,可能導致 iSCSI 服務不穩定的問題。
  9. 修正 High Availability 叢集中,乙太網路介面重新連線後啟動可能無法連接至 iSCSI Target 的問題。
  10. 修正因硬碟轉移造成的本機儲存空間 ID 衝突,導致部分套件無法正常運作的問題。
  11. 修正當 WS-Discovery 無法正常運作時,使用者可能無法在 Windows 網路上的芳鄰找到 Synology NAS 的問題。
  12. 修正日誌中心未記錄啟動 / 停用資源回收桶事件的問題。
  13. 修正有關 Sudo 的安全性弱點 (Synology-SA-21:02)。
  14. 修正多項安全性弱點 (Synology-SA-21:03)。

限制

  1. 若使用者透過 Synology Directory Server 建立網域,由於提升網域資料庫同步效能,其使用者 / 群組清單將改為每小時更新一次。

版本: 6.2.3-25426 Update 3

(2020-12-16)

注意事項

  1. 您的 Synology NAS 可能基於下列原因,不會通知您有此 DSM 更新。若要立即將 DSM 更新至此版本,請點選此處並執行手動更新。僅安裝 DSM 6.2.3 的 Synology NAS 可更新至此版本。
    • 此更新尚未在您的所在地區發佈。此更新預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
  2. 此更新將會重新啟動您的 Synology NAS。

相容性與安裝

  1. Photo Station 須更新至 6.8.14-3501 或以上版本方能於此次 DSM 更新後運行。

新功能

  1. 強化 NFSv4 協定的連線穩定性。
  2. 增加 FS6400 支援最大攝影機路數至 150。

問題修正

  1. 修正在 Google Chrome 特定版本中,可能無法送出技術支援表單的問題。
  2. 修正當使用者選擇 UEFI 作為韌體時,可能無法將運行 Windows 10 版本 2004 的虛擬機器開機的問題。
  3. 修正 Virtual DSM 上的網路連線可能中斷的問題。
  4. 強化多個程序同時存取 SSD 快取時的穩定性。
  5. 修正 CMS 受管理伺服器在重新開機後,可能無法連線至 CMS 主機的問題。
  6. 修正資源監控中,效能圖表中磁碟可能無法依正確順序顯示的問題。受影響的機種包含:
    • 21-系列:DS1621+
    • 20-系列:FS6400、DS1520+、DS920+、DS720+、DS420+、DS220+
  7. 修正 Windows 軟體透過 SMB 存取 DSM 上的檔案時,可能因 Windows 軟體重複嘗試存取無權限的共用資料夾而影響 DSM 系統效能的問題。
  8. 修正當資料夾透過 SMB 掛載時,Windows 檔案總管未即時更新檔案刪除或搬移操作的問題。
  9. 修正 SA3200D 機種上,系統可能無法正確回報電源狀態的問題。
  10. 修正在多個網路埠的 Synology NAS 機種上,全新安裝後的設定頁面可能無法開啟的問題。
  11. 修正使用者可能無法成功清理 usbshare 共用資料夾的資源回收桶的問題。
  12. 修正系統管理員無法透過 Windows RSAT 設定「使用者必須在下次登入時變更密碼」選項。
  13. 修正無法透過 Windows RSAT 將網域使用者加入內建群組的問題。
  14. 修正啟用 SMB 的「收集偵錯紀錄」選項時,可能占用過多系統空間的問題。
  15. 修正系統重新開機後,可能發送不正確的連接埠轉送通知的問題。
  16. 修正使用者按下「升級憑證」後,SHA-1 憑證可能消失的問題。
  17. 修正使用者重新安裝 DSM 後嘗試登入時,DSM 可能阻擋使用者的 IP 位址並建立大量日誌事件的問題。
  18. 修正在轉移硬碟後,系統可能顯示不正確硬碟相容性資訊的問題。
  19. 強化特定機種上的網路介面卡穩定性。
  20. 修正重設密碼電子郵件中的連結網址超過長度上限時,連結無效的問題。
  21. 修正套件因相依性而無法自動更新的問題。
  22. 強化 SAS 控制器於系統關機過程中的穩定性。
  23. 修正多項安全性弱點 (Synology-SA-20:26)。
  24. 支援 Let’s Encrypt ISRG 憑證。
12 三月, 2021 | Category: NAS, 網站維運 | Comments are closed

109學年度第三梯次智慧學習種子教師認證課程:新北 X 學習吧第八梯次第一場次(1100312)

日期:110年3月12日(五)

時間:下午1:30 – 4:30

地點:電腦教室(一)

主題:智慧學習種子教師認證課程:新北 X 學習吧第一場次

公文與附件:

課程資料:

相關網站:

補充教材:

活動照片:

12 三月, 2021 | Category: 智慧學習教師增能 | Comments are closed