十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

漏洞/資安訊息警訊

國家資通安全會報 技術服務中心

漏洞/資安訊息警訊

發布編號

ICST-ANA-2015-0004

發布時間

Wed Apr 22 15:11:32 CST 2015

事件類型

漏洞預警

發現時間

Wed Apr 22 00:00:00 CST 2015

警訊名稱

HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034)

內容說明

微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 [1-2]。

HTTP.sys為處理HTTP要求的核心模式趨動程式,允許遠端使用者利用Request Header未檢查Range參數範圍漏洞,進行攻擊行為;成功利用這個資訊安全風險的攻擊者,能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。

請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。

影響平台

  1. Windows 7
  2. Windows server 2008 R2
  3. Windows 8 和 Windows 8.1
  4. Windows Server 2012 和 Windows Server 2012 R2

影響等級

建議措施

  1. 請各機關檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新KB3042553。各版本修補資訊與微軟資訊安全公告對應詳見[3]中?受影響的軟體?章節各版本修補連結,建議立即進行安全性更新。
  2. MS15-034漏洞檢測方式:
    1. 請至通報應變網站「資安文件下載區」下載檢測工具「MS15-035.exe」(須登入通報網站)。
    2. 請將檢測工具「MS15-035.exe」放置於受測主機執行 (註:本工具僅提供本機使用,檢測通訊埠80)
    3. 檢測回應訊息說明:

【訊息回應1】

test status: (未更新套件)

The Host:127.0.0.1 is vulnerable

【訊息回應2】

test status: (已上更新套件)

The Host:127.0.0.1 has patched

【訊息回應3】

test status: (無法判斷,可能伺服器非windows)

The Host:127.0.0.1 is unknown status

參考資料

  1. 美國國家弱點資料庫:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635
  2. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635
  3. 微軟官方網站:https://technet.microsoft.com/zh-tw/library/security/ms15-034.aspx

資訊安全管理系統線上填報

填報網址:https://isas.moe.edu.tw/

評定標準:

(一)符合:(得該題分數之100%)
1.實際作業依照書面規範進行;紀錄及評量皆按照規定辦理。
2.已建立書面規範,但尚未有實際作業或紀錄。
(二)部分符合:(得該題分數之50%)
1.雖按照規範執行作業,但於過程中發生疏失或無相關書面紀錄。
2.作業流程尚有改善空間。
(三)不符合:(得該題分數之0%)
1.尚未規劃或執行相關安全管理規定。
2.違反自訂之管理規範。
3.違反教育部或本局之資安相關規範之要求。
(四)不適用:(得該題分數之0%)
貴校之現行作業無相關作業需求。

校園網路交換器流量檢視

使用軟體:Putty:telnet

操作步驟:

  • show uti port 查每個port TX/RX 的流量
  • Dlink 3627:show ipfdb:查有流量的 IP
  • Dlink 3627:show fdb:查有流量的 MAC (只有 MAC)

Google Apps 申請

關於Google 教育版

  • Google Apps 教育版
  • 選擇 GOOGLE 應用服務的 10 大理由
  • 為您的學校取得教育版
    1. 確認哪一個網域是要用來申請Google Apps的?
    2. 進入申請畫面輸入網域名稱
    3. 設定管理員帳戶
    4. 輸入您的Google Apps入口網址
    5. 進入後台:https://www.google.com/a/<您的網域>.com
    6. 驗證網域
    7. 設定服務(Gmail、Postini、通訊錄、其他工具)
    8. 設定其他使用者
    9. 通知其他使用者啟用Google Apps
  • Google Apps 相關的 DNS 設定

GoogleAppsDNS

  • Google Apps 管理
    • 使用者
      • 機構設定:教職員工與學生分設不同的機構
    • 公司設定檔
      • 自訂網址
    • 應用程式
      • 小學生不能開放 Google+ 服務
    • 安全性
      • 密碼管理
      • 兩步驟驗證
    • 裝置管理
    • 報告
  • Google Apps 使用
    • Google Chrome
    • 雲端硬碟
    • 郵件
    • 協作平台
    • 日曆
    • 表單
    • 文件
    • 試算表
    • 簡報
    • Blogger
    • YouTube
    • Picasa 網路相簿
    • Google+
    • Classroom
    • 更多…

Windows update 重大更新(1040417)

從4月15日起,微軟釋出數十支 Windows update 重大更新,將隨著 Windows 作業系統自動下載安裝。

4月16日,本校因應微軟釋出的 Windows update 重大更新,檢視下列電腦是否正常安裝了微軟最新的 Windows update 重大更新:

  • 資訊中心所有的伺服器及行政電腦
  • 各處室行政電腦
  • 全校其他未裝有電腦防護系統的電腦