|
「WanaCrypt0r 2.0 攻擊系統漏洞」資安警訊
解救之道:
【資安威脅】因應WannaCrypt攻擊,微軟官方公布Windows Server 2003及XP修復程式
雖然微軟已經停止支援Windows Server 2003及XP等作業系統的漏洞修補許久,但尚有許多客戶仍使用已不支援之Window版本,為了因應此次WannaCrypt勒索軟體大量攻擊之特殊狀況,微軟破例提供以下數項作業系統之修補程式,若有使用以下作業系統之使用者可至連結中下載修補程式,以免遭受病毒攻擊。
修補程式下載連結:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2017-0051 |
發布時間 |
Sat May 13 12:55:18 CST 2017 |
事件類型 |
公告資訊 |
發現時間 |
Sat May 13 00:00:00 CST 2017 |
警訊名稱 |
近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業 |
內容說明 |
近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。
此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多,作業系統請立刻進行 Windows Update 檢查並安裝更新。 |
影響平台 |
Windows XP
Windows Vista
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016 |
影響等級 |
高 |
建議措施 |
1. 確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。
2. 定期備份電腦上的檔案及演練資料還原程序。
3. 如不幸受到感染,請立即將受害電腦的網路連線及外接儲存裝置拔除,並關閉受害電腦無線網路。建議在清除惡意軟體前不要開啟任何檔案,或變更檔案存放位置。 |
參考資料 |
針對微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞相關說明,可參考106/4/27發布之NCCST-ANA-2017-0046警訊。 |
日期:106年5月12日
地點:新北市瑞芳國小
國小組(北區)行動學習學校:
- 白雲國小、崇德國小、瑞芳國小、米倉國小、碧華國小、長坑國小、中港國小、麗林國小、明志國小、 義學國小
公文及會議流程:
觀課:行動學習教案
講師:楊宗達
單元名稱:台灣的生態
適用年級:六年級(翰林版六下第三章第一節)
行動載具作業系統:iOS 系統 (iPad mini)
行動學習教學策略:
- 同儕互評策略
- 簡報發表策略
- 資料蒐集策略
- 影片教學策略
- 擴增實境輔助教學
行動學習教學方法:
教育雲使用概述:
教學活動:
- 課前準備:全班分 8 組、一組發一台平板
- 老師帶領全班同學靜坐,準備上課
- 各組輪流上台報告:
- 各組已將簡報影片先上傳至 YouTube
- 報告前老師先做「引言」
- 老師於學生報告時,在不中斷報告的方式下,適時給予回饋或提示、補充。
- 各組報告結束時:
- 請班上學生提問、提出優缺點。(老師視情況提問)
- 老師做簡短結論,並針對學生表現佳者,予以表揚,並強調其優點。
- 習作練習 5 分鐘:
- 使用 Aurasma App 掃描習作上的圖片,提供互動線上資料查詢、討論。
教室環境:
活動照片:
議課:
學校分享:
研習活動:
StudyFun互動教學系統
Synology NAS Server 系統更新:
-
-
-
DSM 安裝版本:DSM 6.1.1-15101 Update 1
-
DSM 版本日期:2017/5/2
-
DiskStation Manager 6.1 新功能介紹
-
版本: 6.1.1-15101-1
(2017/05/02)
問題修正
- 修正透過 Samba 查詢檔案 ACL 時,網域使用者/群組可能顯示錯誤的問題。
- 修正使用者更新網域資料時,系統可能發生錯誤或沒有回應的問題。
- 修正 SSD 讀寫快取搭配進階 iSCSI LUN 使用時,儲存空間可能無法正常運作的問題。
- 修正加密共用資料夾於 Samba 用戶已連線時,卸載可能失敗的問題。
- 修正套件中心可能出現安裝或升級失敗的問題。
版本: 6.1.1-15101
(2017/05/02)
DSM 6.1.1 的新功能
- 此更新包含自 DSM 6.1 版本後發布的所有問題及安全性修正等重要更新。
- 新增支援排程 RAID scrubbing。
- 升級 Samba 到 4.4.9 版本。
問題修正
- 修正使用者以不同帳戶登入同一台受信任的裝置時,可能必須重複輸入一次性驗證碼 (OTP) 的問題。
- 修正 File Station 透過應用程式入口開啟後,遇到無縮圖的相片時可能無法正常播放投影片的問題。
- 修正使用 Let’s Encrypt 時無法變更代理設定的問題。
- 修正套件退款後無法重新購買的問題。
- 修正允許清單設定為 IP 範圍時,自動封鎖功能可能無法正常運作的問題。
- 修正 DHCP 用戶端未接收到 DNS 資訊時,預設閘道器可能無法更新的問題。
- 修正使用者在同一連接埠上新增或移除規則時,防火牆規則可能無法正確顯示的問題。
- 修正 UPnP 規則在單一乙太網路埠的 Synology NAS 上可能無法正常運作的問題。
- 修正 DHCP Server 接收到無效 DNS 位址時,DSM 使用者介面可能無法正常顯示的問題。
- 修正執行核心模式已啟動時,可能無法在 Kernel 4.4 中建立 L2TP 連線的問題。
- 修正伺服器位址以數字開頭時,可能無法建立 L2TP 連線的問題。
- 提升網路喚醒功能使用者介面的易用性及顯示正確性。
- 修正 Mellanox ConnectX-3 和 Synology E10G17-F2 乙太網路卡之間建立 bond 後,Synology NAS 可能無法正常關機的問題。
- 修正單一硬碟的 SHR 儲存空間掛載快取並轉變為磁碟群組後,DSM 重新開機時會顯示儲存空間損毀的問題。
- 修正部分支援 RAID Group 的機種在 SHR 已啟動的狀況下儲存空間顯示錯誤的問題。
- 修正 FS3017 內接超過 12 顆硬碟時無法建立 SHA 的問題。
- 修正 SMB 加密傳輸可能無法正確設定的問題。
- 修正 SMB 共用資料夾名稱包含連續兩個以上之空白時,連線可能發生異常的問題。
- 修正金鑰管理員可能無法正常執行開機自動掛載加密共用資料夾的問題。
- 提升 iSCSI 服務的穩定性。
- 修正檔案在 EXT3 檔案系統上可能無法寫入加密共用資料夾的問題。
- 修正啟動共用資料夾的壓縮功能後,Snapshot Replication 可能失敗的問題。
- 修正在使用 JBOD 儲存空間時,Qoriq 和 88f6281/88f6282 平台上的 DSM 可能無法正常關機的問題。
- 提升 SHA 叢集升級過程的穩定性。
日期:106年5月5日下午 1:30 – 4:30
地點:電腦教室(三)
活動照片:
工作報告:
- 教育局配發之單槍施工因本校新校舍二期工程未完工,延後至完工後,再行施工,預計在七月進行。
行動學習專案:
學生行動學習競賽活動:
研習、宣導與重要活動公告:
成長研習:
|
|