十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

【漏洞警訊】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000042 發布時間 Wed Mar 03 17:45:32 CST 2021
事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021
警訊名稱 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。
影響平台 受影響之Exchange Server版本如下:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

影響等級
建議措施 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下網址進行更新:

  1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
  2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
  4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
參考資料
  1. https://www.ithome.com.tw/news/143001
  2. https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
  4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
  5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
  6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

【漏洞警訊】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000041 發布時間 Wed Mar 03 16:59:29 CST 2021
事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021
警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。
影響平台 Google Chrome 89.0.4389.72 (不含)以前版本
影響等級
建議措施 請更新Google Chrome瀏覽器至89.0.4389.72以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新
參考資料
  1. https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html
  2. https://www.cybersecurity-help.cz/vulnerabilities/51166/
  3. https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

109學年度第2學期第1次智慧學習領航學校工作會議暨成長研習:EPC軟體、iPad基礎操作(1100303)

上次工作會議或成長研習紀錄】【碧華國小智慧學習網】【智慧學習領航學校工作日誌

日期:110年3月3日(三)

時間:下午 1:30 – 4:30

地點:電腦教室(一)

簽到單:1100303_碧華國小109學年度第2學期智慧學習領航學校工作會議暨成長研習(一)簽到單

工作報告與研習分享:

成長研習:

(一) EPC軟體介紹

(二) iPad基礎操作

  • 藝術無國界Google藝術與文化

活動照片:

109學年度第2學期國小資訊教育輔導團110年3月份團務會議(1100302)

日期:110年3月2日(二)

時間:下午1:30 – 4:30

地點:同榮國小

公文與附件:

會議資料:

研習資料:

相關網站:

活動照片:

智慧學習領航學校工作日誌(109下)

【智慧學習網】【資訊中心工作日誌】【智慧學習領航學校工作日誌

5月20日(四):

  • 送出本校110年3-5月份智慧學習領航學校(經常門)-講師、助教和出席費請購單。

5月18日(二):

  • 下午,前瞻計畫WiFi網路建置案施工廠商繼續進場施工。
    • C棟大樓三年4班教室前網點已修復。
  • 送出本校D棟大樓1樓網路改善工程-10U壁掛式機櫃含安裝、配電請購單。

5月16日(日):

  • 前瞻計畫WiFi網路建置案施工廠商繼續進場施工。
  • 完成本校 C 棟大樓所有教室無線網點佈線及5埠交換器安裝作業。
  • YouTube直播:學習吧快速開課速成班

5月15日(六):

  • 前瞻計畫WiFi網路建置案施工廠商繼續進場施工。
    • 華電工班開始安裝D棟1樓的新機櫃。

5月14日(五):

  • 上午,前瞻計畫WiFi網路建置案施工廠商進場施工。華電監工與華電公司人員至校研討本校校舍二期工程教室右側4個樓層原資訊箱內網點須全數移至各樓層新機櫃內,並連接至新交換器上的相關問題,並帶來預備安裝在D棟1樓的新機櫃報價單。
    • 本校原位於走廊上 Dlink DWL-6610 AP,確定在各班教室新AP及新交換器網路設定好,再拆除移進教室。
    • 本校C棟教室全安裝原 Dlink DWL-6610 AP,因教室後有1個資訊插座,網路佈線走教室後的資訊插座,其餘教室因資訊插座集中教室前,故走教室前的資訊插座,一律安裝在離教室牆中間約1公尺的天花板上,沿線做壓條。
    • 華電工班對安裝原 Dlink DWL-6610 AP 的教室先行佈線。
    • 新教室 5 埠交換器一律安裝在教室前黑板內側下方。
  • 送出 5 間教室安裝新 AP 及新交換器的請購單。
  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

5月13日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。
  • 為了將本校 Dlink DWL-6610AP 移進各教室使用,請教研中心大同駐點工程師協助,將本校所有 Dlink DWL-6610AP 的VLAN全改成行動包(網管網段為 10.245.17.0/24),並將 2.4G 頻道關閉,僅留 5G 頻道。
    • 原演講廳、行政大樓1樓前廳基地台移進教室使用,拆 1 台 2 合 1 的行動便利箱內的基地台支應。
    • 意外發現 4 台基地台(AP104、AP108、AP112、AP117)故障,待拆除後,送修。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。
    • 提供華電工班本校舊AP安裝教室位置圖。
    • 部份教室 5 埠交換器安裝位置異動。

5月12日(三):

5月11日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

5月10日(一):

5月8、9日(六、日):

  • 前瞻計畫WiFi網路建置案施工廠商繼續進場施工。

5月7日(五):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。
    • 夥同教務主任、總務主任、華電工程師、華電工班至G棟5樓自然教室會勘,該教室網路線無法走暗管進教室,網路佈線必須配管或做壓條,洗洞進教室。

5月6日(四):

  • 更新本校智慧學習領航學校工作日誌到四月份。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。
  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

5月5日(三):

  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

5月4日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

5月3日(一):

  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

5月1、2日(六、日):

  • 前瞻計畫WiFi網路建置案施工廠商進場施工。

4月30日(五):

4月29日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月28日(三):

  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月27日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月26日(一):

  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月23日(五):

4月22日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。
  • 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月21日(三):

  • 下午 2:00,前瞻計畫WiFi網路建置案施工廠商進場開始施工,約工作到晚上 9:30 才離開本校。

4月20日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 前瞻計畫WiFi網路建置案施工廠商送網路線及配線設備至本校。

4月16日(五):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

4月15日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

4月14日(三):

4月13日(二):

  • 從 Apple 原廠送修回來的 iPad,經碁峰工程師協助,已重新納管至本校MDM。
    • 作業系統升級至 iPadOS 14.4.2、重新加入班級、APP重派。
  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

4月9日(五):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

4月8日(四):

  • 與前瞻計畫WiFi網路建置案施工廠商、教育局李緯輔導員討論進場施工問題。
    • 結論:先依3月26日當日本校與教育局、正德國中相關承辦人和廠商至本校場勘結果施工,待施工完畢驗收後,再談本校新增設備或線路的採購安裝事宜。
    • 新交換器安裝位置,照場勘當日李緯輔導員說的,放到資訊箱裡,若要改放到新機櫃,須寫一份佈線變更工法切結書,雙方同意簽名,送正德國中報備,但切結書中最後一條必須註明:全部工程未衍生任何費用。
    • 有任何問題,逕洽李緯輔導員。
  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

4月7日(三):

  • 前瞻計畫WiFi網路建置案施工廠商下午3點至本校場勘實作現場,並研討實際佈線路線與施工的方式。
  • 與課研組長研討確認:6月9日(三)下午於本校舉辦一場研習:新北市智慧學習種子教師必修課程:邁向2030的未來教室:新北智慧學習發展。
    • 原訂本校智慧學習領航學校工作會議暨成長研習延後一週舉行。

4月6日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

4月1日(四):

  • 新北市校務行政系統-線上填報:110學年度新北市智慧學習領航學校實施計畫申請。
  • 1 台 iPad 顯示畫面異常變大,解決方法:設定→輔助使用:關掉【縮放】、【隨焦點移動】、將【最大縮放層級】移到最小。
  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

3月31日(三):

3月26日(五):

  • 上午 9:00,正德國中相關承辦人與教研中心李輔導員和廠商一同至本校前瞻計畫WiFi網路建置案實地場勘。
  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

3月25日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

3月23日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

3月22日(一):

  • 檢視 A、B、C、D、E、F 充電車上所有的 iPad,更新資訊後,針對尚未升級作業系統者,一一手機更新。
  • 碁峰資訊工程師電話連繫,並透過 TeamViewer 登入本校 MAC mini Server 檢修 E17 iPad,經兩名工程師多次檢測,結果失敗,將派員至本校更換 iPad。
  • 專輔教師丁郁穎老師借用 E 充電車 iPad 至各班巡迴輔導教學。

3月19日(五):

  • 下午,於電腦教室(一)舉行:109學年度第三梯次智慧學習種子教師認證課程新北 X 學習吧第八梯次第二場次
  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。
  • 五年1班鄭麗美老師借用 D 充電車 iPad 和行動便利箱,進行行動學習教學。
  • 檢視 F 充電車,發現大部份 iPad 在升級完作業系統後,即無法上網,將其 WiFi NPTC-Mobile 專用位址關閉,即可順利上網。
  • 檢視 E 充電車,發現 E17 iPad 電池完全耗盡,將其重新插拔USB充電線,使用重新充電。
    • E17 iPad 無法充電,線上報修。
  • F17、F22 iPad 手動升級作業系統至 iPadOS 14.4.1。
  • B204-1 備課教室安裝移動式盛源觸控螢幕,接網路線。
  • B301 智慧教室電腦更換為 N4640G,回收電腦 L480 系統重灌。
  • 五年3班鄭佑津老師借用平板電腦耳機 26 個,供行動學習教學用。
  • 禹孟潔老師借用平板電腦耳機 30 個,供行動學習教學用。

3月18日(四):

  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

3月17日(三):

  • 使用 iPad,無論使用什麼瀏覽器,都無法在新北市教育局電子書雲端圖書線上瀏覽圖書。
    • 向新北市校務行政系統駐點工程師反應,靜候佳音。
  • 三年6班侯雅惠老師借用 E 充電車 iPad,進行行動學習教學。
  • 下午,至新北市政府大樓參加:新北市110學年度智慧學習領航學校暨科技教育教學與學習及探索活動實施計畫申辦說明會
  • 從 MDM Server 描述檔管理程式下達推播設定:
    • 將本校所有學生用 iPad 更新作業系統至 iPadOS 14.4.1 版。
    • 全校所有 iPad 更新「新北校園通」、「學習吧」APP。

3月16日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

3月15日(一):

3月12日(五):

3月11日(四):

  • 專輔教師丁郁穎老師借用 E 充電車 iPad 20 台至五年級各班巡迴輔導,並借用 1 台教師 iPad 供教學用。
  • 陳彥如老師借用 iPad 進行課後學習扶助教學。

3月10日(三):

  • 重置張雁雲老師 iPad、重新納管、作業系統升級至最新版、APP 重新推播。
  • 檢視 E30 iPad 課堂 APP 是否可正常使用:將 E30 加入班級中「教師」時,不可同時加入「學生」成員中,如此就可正常使用「課堂」APP。
    • 將原同時加入於班級中「教師」、「學生」成員中的 A30、B30、C30、D30、E30,從「學生」成員中移除。
  • 109學年度第三梯次新北市智慧學習種子教師認證研習

3月9日(二):

  • 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。

3月8日(一):

  • 重置鄭麗美、吳金芳、謝炳睿老師、Teacher14、E30 iPad、重新納管、作業系統升級至最新版、APP 重新推播。
  • 專輔教師丁郁穎老師借用 E 充電車 iPad 20 台至五年級各班巡迴輔導,並借用 1 台教師 iPad 供教學用。

3月5日(五):

  • 與正德國中事務組長連絡:
    • 確認本校前瞻計畫WiFi網路建置案網路佈線方式,一期工程教室網路佈線,直接走教室同軸電纜暗管,原同軸電纜若無法拉回去,直接抽掉即可。
    • 3月26日(五),正德國中相關承辦人與教研中心李輔導員和廠商一同至本校實地場勘。
  • 專輔教師丁郁穎老師下週欲借 iPad 20 台至五年級各班巡迴輔導,先借用 1 台教師用 iPad 回家研究。
  • 許文華、謝炳睿老師借用 iPad,進行行動學習教學。
  • 通知教師用 iPad 未繳回重新納管的老師,儘速將 iPad 繳回資訊組,待重新納管並更新作業系統後,再發還。

3月4日(四):

  • 單韻如老師取回 iPad。

3月3日(三):

3月2日(二):

  • 本月份英語科任高伊蓮老師借用智慧教室,進行行動學習教學。
  • 五年2班李亞壎老師借用行動便利箱,結合教室內的 D 充電車上 30 台 iPad ,進行行動學習教學活動。

2月26日(五):

  • 五年2班李亞壎老師借用行動便利箱,結合教室內的 D 充電車上 30 台 iPad ,進行行動學習教學活動。
  • C 充電車上 有部份 iPad,APP 未推播完全,重新推播;部份 iPad 重置後,裝置名稱未改,重新更改為正確的名稱。
  • 重置禹孟潔老師 iPad、重新納管、作業系統升級至最新版、APP 重新推播。

2月25日(四):

  • 重置高伊蓮老師 iPad、重新納管、作業系統升級至最新版、APP 重新推播。

2月24日(三):

  • 鄭佑津老師及1台學生 iPad 重置、重新納管、作業系統升級至最新版、APP 重新推播。
  • C 充電車上 30 台 iPad,增加推播 3 個新 APP。

2月22日(一):

  • 調整 A 充電車上 30 條充電線至最佳狀況,並將其上的 iPad 逐一檢查,確認每一台  iPad 作業系統都升級至最新版、APP 都推播成功、WiFi 都設定好。
  • 許文華老師 iPad 重置、重新納管、 作業系統升級至最新版、APP 重新推播。

2月19日(五):

  • 在李櫟永、鄭佑津老師協助下,將 A、B 二輛充電車上 60 台 iPad 和 1 台教師用 iPad,重新納管並將作業系統全升級至最新版,APP 重新推播。

2月18(四):

  • 在李亞壎老師協助下,將 C、D、E、F 四輛充電車上共 115 台重新納管的 iPad,作業系統全升級至最新版,APP 重新推播。

2月17日(三):

  • 重新納管 C、D、E 三輛充電車上共 90 台 iPad,並對部份 iPad 進行作業系統升級及 APP 推播。

2月9日(二)∶

  • 在碁峰工程師電話協助下,指導如何將iPad作業系統重灌,並對憑證、iPad納管、作業系統升級做進一步咨詢。接著開始進行漫長的iPad作業系統重灌與重新納管路程。
    • 今日將昨日作業系統升級失敗的 14 台 iPad,作業系統全數重灌完成。
    • 升級 1 台 iPad 作業系統,重新納管 F 充電車上 22 台 iPad。

2月8日(一):

  • 本校因原 APPLE MDM「裝置通訊推播通知憑證」已撤銷,在 APPLE 工程師協助下重建一個全新的憑證,經多日觀察,發現原納管的iPad都無法正常接收、回應新的裝置通訊推播通知,經碁峰工程師負責此案的工程師指導,必須將原納管的iPad一台一台「清除所有內容和設定」,重新納管。
    • iPad 教師機,可以直接在 iPad 上設定:一般→重置→選「清除所有內容和設定」。重新納管1台成功,並升級作業系統。
    • iPad 學生機,必須透過 Apple Configurator 2,在進階選項上,選「清除所有內容和設定」。重新納管2台成功,並升級作業系統。
    • 為使工作有效率,利用同步充電車,透過 Apple Configurator 2,一次升級 14 台 iPad 作業系統,結果升級至午夜仍未成功,取消作業後,作業系統得全數重灌。