十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

【漏洞預警】微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0068 發布時間 Thu Jul 02 18:05:54 CST 2020
事件類型 漏洞預警 發現時間 Thu Jul 02 00:00:00 CST 2020
警訊名稱 微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 微軟Windows編解碼器函式庫(Windows Codecs Library)可運用於協助Windows作業系統播放、壓縮及解壓縮不同編碼格式之影音檔案,該函式庫在處理記憶體中物件之方式存在安全漏洞(CVE-2020-1425與CVE-2020-1457),遠端攻擊者可利用此漏洞獲取系統重要資訊,進而執行任意程式碼。
影響平台 受影響Windows版本如下:

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

影響等級
建議措施 1. 目前微軟官方已針對此弱點釋出更新程式,透過Microsoft Store可自動更新受影響之Windows應用程式,確認方式如下:

(1) 開啟Microsoft Store應用程式。

(2) 點選頁面右上角之「…」。

(3) 顯示列表中點選「設定」,確定已開啟「自動更新App」設定,即可自動更新。

2. 如欲手動更新,請於顯示列表中點選「下載與更新」,點擊「取得更新」進行更新作業。

參考資料 1. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425

2. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457

3. https://www.ithome.com.tw/news/138533

4. https://3c.ltn.com.tw/news/40894

5. https://www.ghacks.net/2020/07/01/critical-windows-codecs-security-issue-affects-windows-10-and-server/

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

資訊工作日誌(109年7月份)

資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌

7月31日(五):

  • 暑假輪值。
  • 重灌課研組長行政電腦,設定可正常收發電子公文後,製作 Clonezilla 硬碟映像檔。
  • 李櫟永老師協助重灌 1 台 N4660G,並製作 Clonezilla 硬碟映像檔。
  • 教學組長歸還筆電 1 台,將其系統重灌。
  • 陳宥傑老師繳回 L480 電腦 1 整套(含LCD、鍵盤、滑鼠)
  • 總務主任借用外接式 DVD 燒錄機 1 台。
  • 教務處同仁及李櫟永老師共同合作進行教務處的搬遷作業:教務主任、教學組長、課研組長的資訊設備及大部份公務用品於今日先行搬移至 B 棟 1 F 教務處,影印機及部份未搬遷之教務處公務用品,於下週一搬遷。
  • 在新任學籍組長的協助下:
    • 將原置於電腦教室(三)的16U平板電腦同步充電車和3張電腦桌移至復原後的電腦維修室(本學期教務處)。3台電腦桌就定位後,裝設為電腦維修桌,每張電腦桌準備2套 LCD、VGA線、鍵盤、滑鼠、電源供應器、已接上交換器的網路線,供電腦故障時,可隨時接上維修。
    • 原置於電腦維修室(本學期教務處)的1張摺疊桌移至電腦教室(三)。
  • 寄出本校109年度智慧學習領航學校實施計畫資本門收款收據。
  • 與合志資訊聯絡,請其儘快派工安裝本校八期電腦租賃案的12台投影機及從一期校舍移機至二期校舍的5台投影機。

7月30日(四):

  • 至新北市教研中心支援教育局校務行政系統驗證小組。
  • 李櫟永老師協助重灌電腦系統: Z430 電腦 5 台、N4640G 電腦 2 台,總計已重灌 Z430 電腦 22 台。
  • 建置下學年度新任教學組長本校 Google 帳戶,加入共用雲端硬碟:109教務處、教務處工作區及碧華國小專區,建置班級網頁資料,註冊本校校園網站帳戶且簡介操作方式,簡介新北市親師生平台登入方式及功用。
  • 完成本校 109 年度教育部高中職暨國中小學資訊安全管理系統線上填報。
  • 與下學年度新任教務主任研討:
    • 復原本校電腦教室(一):八期電腦租賃案-電腦教室教學廣播系統安裝建置、下學期資訊課排課、電腦桌更新或修復。
    • 教務處設備搬遷:明日上午開始搬遷。
    • 明日上午於電腦教室(三)排練新學年度編班作業。
    • 本校109學年度第一學期二年級缺額遞補暨二次編班作業時程表及注意事項。
    • 8月4日於演講廳承辦教育局座談會:第二任專任輔導教師學校輔導行政人員座談會,當天教務處只需一人在場支援簽到退。(準備數台 iPad 提供線上簽到)
    • 8月份新北市新進教師研習亦須準備數台 iPad 提供線上簽到作業。

7月29日(三):

  • 錦和高中研習:以MVC模式打造具備CRUD的簡易系統(PHP框架)(1090729-30)
  • 配合出納組長,處理本校創客社團講師費撥款事宜。
  • 與合志資訊協調本校二期工程教室單槍安裝事宜。
  • 總務處請OA辦公桌廠商派工還原本校 B 棟 1 F 教務處OA辦公桌。原教務處下學期恢復為電腦機房辦公室,主任辦公桌移至B 棟 1 F 教務處。
  • 課研組長歸還筆電 1 台。
  • 李櫟永老師協助重灌電腦系統: Z430 電腦 4 台。
  • 送出本校教室投影機移機請購單。(從一期校舍:教務處、知動教室、教師備課室移至二期校舍)

7月28日(二):

  • 李櫟永老師協助重灌電腦系統: Z430 電腦 4 台。

7月27日(一):

  • 暑假輪值。
  • 上午9:00,本校109學年度教務處工作會議。
  • 錦和高中研習:PHP程式如何介接新北市 OpenID 服務(1090727)
  • 在李櫟永老師協助下,重灌電腦系統:L480 電腦 3 台、 Z430 電腦 4 台,更換 4 台 L480 電腦主機板水銀電池。
  • 協助營養師建置本校校園網站「午餐專區」。
  • 建置本校109學年上學期全校職務分配表(不含導師及尚未建置帳號者),上傳至新北市校務行政系統人事管理模組,俾利8月1日新北市校務行政系統新學年度職務轉換作業。
  • 配發下學年度新任輔導組長行政電腦螢幕、鍵盤和滑鼠,建置本校 Google 帳戶,加入教務處及碧華國小 Google 共用雲端硬碟專區,並協助其登入校務行政系統。
  • 回收606范競壬老師教室教學電腦 N4660G。
  • 請出納組長開立本校辦理109年度「新北市智慧學習領航學校實施計畫」資本門收款收據。
  • 偵測到基地台 10.226.17.102 斷線。

7月24日(五):

7月23日(四):

  • 本校 DNS、WINS、OfficeScan 伺服器系統維護。
  • 本校影印機列印伺服器 Web 服務掛點,重啟服務,恢復正常。

7月22日(三):

  • 新北校務行政系統維護停機公告:109.7.22(三)晚間20:00起至24:00止。

7月21日(二):

7月20日(一):

7月17日(五):

7月16日(四):

7月15日(三):

  • 本校暑假備課日
  • 回收304李學書、403雲鈺芝老師教室教學電腦 N4660G及教師電腦 L480。
  • 重灌 6 台 L480 電腦。
  • 發現有新的 Windows Update,將其中1台剛重灌好的 L480 電腦進行 Windows Update、自由軟體更新,製作最新 Clonezilla 硬碟映像檔。以此最新 Clonezilla 硬碟映像檔,重灌 4 台 L480 電腦。
    • 意外發現新 Clonezilla 硬碟映像檔中放了1個將近5GB的暫存檔,刪除後,重作Clonezilla 硬碟映像檔。以此最新 Clonezilla 硬碟映像檔,重灌 2 台 L480 電腦、1 台 Z430 電腦。
  • 林汶森老師教師電腦 L480 系統重灌。
  • 教師會 L480 電腦故障,更換。
  • Z430 電腦重灌完成後,重新進行 Windows Update及驅動程式更新,製作最新 Clonezilla 硬碟映像檔。
  • 對資訊中心N4640電腦進行 Windows Update、自由軟體更新,製作最新 Clonezilla 硬碟映像檔。
  • 彭麗琴老師繳回筆電 1 台。
  • 協助賴靜怡老師優化其行政電腦。
  • 協助特教班許恆旗老師,重灌特教班筆電。(註:更換硬碟為 SSD)
  • 電腦機房冷氣機故障,今日發生伺服器過熱,自動關機,向校長反應並向總務處事務組報修。
  • 【漏洞預警】Juniper SRX系列設備之Junos OS存在安全漏洞(CVE-2020-1647與CVE-2020-1654),允許攻擊者遠端執行任意程式碼

7月14日(二):

7月13日(一):

7月11日(六):

7月10日(五):

7月9日(四):

7月8日(三):

  • 新北市校務行政系統線上填報:「109年電腦設備維護及耗材費」相關經費使用情形。

7月7日(二):

7月6日(一):

  • 上午10:30,於本校演講廳舉行本月份擴大行政會議。
  • 四年5班老師李櫟永老師借用海霸8套,進行班級不插電程式教育教學,訓練學生運算思維。

7月5日(日):

  • 完成新北市校務行政系統任教班級資訊成績的輸入。

7月3日(五):

7月2日(四):

  • 本校本學期期末考第1天。
  • 至新北市教研中心支援教育局整合控制器案、校務行政系統驗證小組。
  • 拆下B、C棟1樓穿堂天花板上的故障AP,因已過保,下週親送至教研中心,請大同駐點工程師協助維修。

7月1日(三):

  • 廠商送3台Aver 30U同步充電車送本校。
  • 展碁工程師至校維修電腦機房UPS。
  • 新北市校務行政系統於學務處下新增「營養師」一職,並設定職務權限。
  • 教務處同仁們,共同規劃七月暑假輪值。
  • 電腦教室(二)教學影音廣播系統故障,教師廣播異常,只有3台學生端電腦收到廣播,學生廣播卻正常,已向新北市資訊設備線上報修
  • 下午協助「新北市政府建置更新社區大學校務資訊系統計畫」第一階段工作項目勘驗。
  • 2020 Cisco網路設備增購統計表

Fablab三重區域基地小聯盟-課程共備及期末報告(109年6月)

日期:109年6月24日(三)

時間:下午 1:30-4:30

開課基地:新北市立新北高中行星基地

課程名稱:三重區域基地小聯盟-課程共備及期末報告(2020年6月)

講師:林鴻銘教授 / 推薦講師:陳聰賢老師

課程線上報名:https://www.fablab.nknu.edu.tw/ActivityDetail.aspx?Aid=925

會議紀錄:0624會議紀錄_新北高中共備研習

公文:

課程大綱:

課程時間 教材設計 課程主題 課程內容 時數 學習預期成果 教師增能指標(可複選)

1.公版教材教學增能
2.延伸應用教材教學增能
3.公版教具技術增能
4.延伸應用教具技術增能

13:30~15:30 各校團隊 期末成果報告 1.各申請案教師以投影片簡報方式分享5~10分鐘

2.開課至今上課情形,課程設計,教學經驗分享

3.微課程教材編撰成果或Google site課程協作平台建置

4.各類成果上傳流程說明

1 透過各校成果報告,彼此相互學習如何運用各類模組與教具。 1、3
15:30-16:30 淡水國中

陳聰賢老師

馬達與感測器教具微課程 1.行人等紅燈按鈕:

結合搖桿、無源蜂鳴器、RGB LED模組、8*8點矩陣,利用搖桿按鈕,控制紅綠燈狀況。

2.無障礙廁所門鎖:

結合超音波感測器、無源蜂鳴器、RGB LED模組、8*8點矩陣、伺服馬達及減速馬達,模擬無障礙廁所門鎖。

1 對馬達與感測器教具上各模組與感測器能整合運用設計程式模擬情境,藉以訓練運算思維。 1、3
16:30~16:40 新加盟基地及原基地教具延用 回饋與指導 1.各校申請案教師提出下學期課程計畫表報告及討論

2.各校申請案教師提出情境主題微課程規畫表報告及討論

1 1.輔導各校完成課程計畫表編撰

2.輔導各校完成微課程規劃表編撰

課程簡報與教材:

微課程教學分享:

淡水國中陳聰賢老師:

各校團隊期末教學成果報告:

金陵女中:

碧華國小:

鷺江國小:

三重國小:

明德國中:

新加盟基地及原基地教具延用回饋與指導:

  1. 各校申請案教師提出下學期課程計畫表報告及討論
  2. 各校申請案教師提出情境主題微課程規畫表報告及討論

本校109年度智慧學習領航學校第1次市級「智慧學習跨領域課程」教學分享會(1090619)

上次工作會議或成長研習紀錄】【碧華國小智慧學習網】

日期:109年6月19日(五)

時間:下午 1:30 – 4:30

地點:會議室

指導教授:台北市立大學盧東華教授

公文與附件:

簽到單:1090619_碧華國小109年度「智慧學習跨領域課程」教學分享會簽到單

活動內容:

時間 活動項目 地點
13:00-13:30 報到 會議室
13:30-14:30 本校智慧學習及跨領域課程教學實施概況報告 會議室
14:30-15:30 本校跨領域課程教學分享(一) 會議室
15:30-16:30 本校跨領域課程教學分享(二) 會議室

本校智慧學習及跨領域課程教學實施概況報告:

  • 原「碧華國小行動學習專案網站」轉型並更名為「碧華國小智慧學習網」。

  • 碧華國小109年度智慧學習領航學校工作會議暨成長研習時間表

  • 碧華國小資訊教育中心】因應本校行動學習專案網站的轉型,加入更多內容:

    • 線上教學平台
    • 行動學習
    • Google 應用服務
    • 視訊會議、教學、直播
    • 擴增實境、虛擬實境
    • 影音剪輯
    • 美工繪圖
    • 3D繪圖、動畫
    • APP開發
    • Microsoft Office
    • LibreOffice
    • 資訊素養與倫理
  • 碧華國小程式教育中心】因應本校行動學習專案網站的轉型,並結合運算思維與科技教育議題,加入更多內容:

    • 高師大自造者基地
    • STEAM科技教育
    • 視覺化程式設計
    • 運算思維桌遊
    • 程式設計
    • 網頁設計
    • 軟體工程
  • 碧華國小智慧學習網-專家指導與研習推廣

    • 行動(智慧)學習工作會議暨成長研習
    • 行動(智慧)學習教師集中培訓
    • 行動(智慧)學習主題跨域課程培訓
    • 行動(智慧)學習跨領域課程教學分享會
    • 行動(智慧)學習學校分區月例會
    • 行動(智慧)學習、資訊教育、程式教育、創客教育、STEAM科技教育、AI人工智慧…成果發表、參訪。
    • 數位學習工作坊
    • 數位教師增能研習
    • 行動載具應用研習
    • 資訊組長增能研習
    • 程式教育研習
    • 創客教育研習
    • 科技教育研習
    • 資訊組長會議暨成長研習
    • 網管研習
    • 高師大數位自造教育
    • 程式設計研習
  • 本學期本校行動(智慧)學習教師成長研習

    • 109年度新北市智慧學習領航學校國小組北區第1次月例會
    • 109年度新北市智慧學習領航學校國小組北區第2次月例會暨市級「智慧學習跨領域課程」教學分享會
    • 109年度智慧學習領航學校第1次校內主題跨域課程培訓
    • 109年度智慧學習領航學校第1次市級「智慧學習跨領域課程」教學分享會
    • 109年度第1次智慧學習領航學校工作會議暨成長研習:停課不停學
    • 109年度第2次智慧學習領航學校工作會議暨成長研習:Google Classroom+Google Meet
    • 109年度第3次智慧學習領航學校工作會議暨成長研習:Google教室和Quizlet、Quizizz整合應用
    • 109年度第4次智慧學習領航學校工作會議暨成長研習:科技輔助自主學習、因材網
    • 109年度數位學習教師增能工作坊-數位學習工作坊(一):科技輔助自主學習-數位學習資源及平台
    • 109年度數位學習教師增能工作坊-數位學習工作坊(二):Cool English
    • 停課不停學,學習送到家-線上學習資源
    • 停課不停學,學習送到家-線上學習資源(第二場次)
    • 108學年度第一學期科技教育教學與學習及探索活動:程式桌遊海霸
    • 108學年度第一學期科技教育教學與學習及探索活動:ScratchJr
    • 108學年度第一學期科技教育教學與學習及探索活動:Sphero BOLT入門教學與手機遙控
    • 108學年度第一學期科技教育教學與學習及探索活動:mBot入門教學與手機遙控
    • 108學年度第一學期科技教育教學與學習及探索活動:Swift Playgrounds
    • 108學年度第一學期科技教育教學與學習及探索活動:Swift Playgrounds與科技教育
    • Fablab三重區域基地小聯盟共備及教案教具研發(109年3月)
    • Fablab新板區域基地小聯盟共備及教案教具研發(109年4月)
    • Fablab三重區域基地小聯盟共備及教案教具研發(109年5月)
    • Fablab三重區域基地小聯盟共備及教案教具研發(109年6月)
    • 109年3月份三重區資訊組長會議:停課不停學、網韻系統備份、智高積木、5A88、iPad配發說明
    • 109年4月份三重區資訊組長會議暨成長研習:5A88
    • 109年5月份三重區資訊組長會議暨成長研習:MDM管理、整合控制器驗收
    • 109年6月份三重區資訊組長會議暨成長研習:MDM使用分享、升級網韻Tomcat、Java
    • 新北市影音暨教學整合控制器種子講師培訓研習(1090220-21)
    • 新北市教育局整合控制器案教育訓練
    • 新北資訊控制盒軟體安裝研習
    • 紅外線熱像儀 跨校自製資訊電子化防疫工具與環境建置
  • 歷年本校行動學習學校期中、期末成果發表:

  • 團隊成員分享:

本校跨領域課程教學分享:

鄭佑津老師:

禹孟潔老師:

相關行動學習平台與APP:

活動照片:

【漏洞預警】D-Link路由器存在六個資安漏洞,請儘速確認並進行更新!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2020061809065959 發佈時間 2020-06-18 09:13:59
事故類型 ANA-漏洞預警 發現時間 2020-06-17 08:20:00
影響等級
[主旨說明:]【漏洞預警】D-Link路由器存在六個資安漏洞,請儘速確認並進行更新!
[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202006-0017

D-Link DIR-865L路由器存有六個資安漏洞,分別為:

1. Improper Neutralization of Special Elements Used in a Command (Command Injection): 攻擊者可以利用URL參數注入Command進行攻擊。

2. Cross-Site Request Forgery (CSRF): 攻擊者進行CSRF攻擊繞過身分驗證來查看、刪除任意檔案,或是上傳惡意檔案等。

3. Inadequate Encryption Strength: 使用弱加密的方式傳送訊息,可以透過暴力攻擊來取得用戶的資訊。

4. Predictable seed in pseudo-random number generator: 使用者登入時的信息(cookie, challenge, public key),是由一個function所生成random seed進行加密,但該function中將登錄時間設為random seed,使攻擊者可以輕易破解。

5. Cleartext storage of sensitive information: 在PHP頁面中使用明文儲存管理者密碼。

6. Cleartext transmission of sensitive information: 使用明文的方式傳輸,攻擊者可以攔截封包來竊取使用者的資訊。

CVE編號:CVE-2020-13782、CVE-2020-13783、CVE-2020-13784、CVE-2020-13785、CVE-2020-13786、CVE-2020-13787

● CVSS3.1:

-CVE-2020-13782(9.8,CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

-CVE-2020-13783(7.5,CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

-CVE-2020-13784(7.5,CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

-CVE-2020-13785(7.5,CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

-CVE-2020-13786(8.8,CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)

-CVE-2020-13787(7.5,CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

 情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

D-Link路由器

[建議措施:]

檢視相關設備,並依照原廠建議進行處置。

[參考資料:]

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10174

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw