回公告列表今日公告:
| 文件標題 | 有關Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行Windows安全性更新,詳如說明,請查照。 |
|---|---|
| 文件編號 | 586-142900 |
| 公告單位 | 資網中心 徐敏晃 (分機: 資網分機114) |
| 公告日期 | 2019-09-23 ~ 2019-12-31 |
| 更新時間 | 2019-09-23 09:42:52 |
| 更新說明 | 修改主旨 |
| 文件類別 | 資網中心 |
| 參考網址 |
https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html https://www.ithome.com.tw/news/132413 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d https://portal.msrc.microsoft.com/ |
| 公告備註 | 本文件為網路公告,將不再發正式公文 |
| 受文單位 | 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中 |
| 單位簽收 | 學校登入 |
| 文件內容 | 一、依據臺灣學術網路危機處理中心108年9月20日ANA資安預警第2019092008094646號電子郵件通告單辦理。 二、轉發國家資安資訊分享與分析中心資安訊息,發佈編號NISAC-ANA-201909-0110,資安警訊內容如下: (一)Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services),該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。 (二)研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。 三、受影響之作業系統如下: Windows 7、Windows 8.1 、Windows 10、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 四、建議處理應變措施: Microsoft官方已針對此弱點釋出修補程式,並包含於8月份例行性累積更新中,各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告,進行Windows更新。 |
資網中心 最近公告
- 2020-03-26 有關本局公務帳號若出現無法登入情形,請依說明段流程分洽權責人員(單位)協處,請查照。
- 2020-03-24 有關本局資訊教育暨網路中心109年度進用約用人員(網路管理工程師)1名第2次甄選結果案,請查照。
- 2020-03-23 有關【資安漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-03-23 有關【資安漏洞預警】HGiga C&Cmail資安漏洞訊息,請各校資安聯絡人檢視產品版本,請查照。
- 2020-03-23 有關【資安漏洞預警】趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8470、CVE-2020-8598及CVE-2020-8599),允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-03-19 有關本局資訊教育暨網路中心109年度進用約用人員(網路管理工程師)1名案,請查照。
- 2020-03-10 有關【資安漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6407與CVE-2020-6418),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-03-10 有關【資安漏洞預警】微軟Exchange伺服器存在安全漏洞(CVE-2020-0688),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-03-02 有關本局資訊教育暨網路中心109年度進用約用人員(資訊行政助理)1名甄選結果案,請查照。
- 2020-03-02 有關本局資訊教育暨網路中心109年度進用約用人員(網路管理工程師)1名甄選結果案,請查照。
- 2020-02-27 有關本局資訊教育暨網路中心109年度進用約用人員(資訊行政助理)1名案,請查照。
- 2020-02-27 有關本局資訊教育暨網路中心109年度進用約用人員(網路管理工程師)1名案,請查照。
- 2020-02-26 緊急通知:為台灣電力公司線路工程致本局資訊教育暨網路中心於109年2月26日(星期三)9時至13時停電、停話,倘有緊急聯絡事項請以電子郵件寄送至行政管理組葉老師(day228@st.tc.edu.tw)轉達,請查照。
- 2020-02-24 有關【資安漏洞預警】中興保全Dr.ID 門禁考勤系統存在安全漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-02-24 有關【資安漏洞預警】全景Windows版ServiSign 安控元件存在安全漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。
臺中市政府教育局版權所有 Copyright © 2011 - 2020. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2020-04-07 18:36:55