回公告列表今日公告:
| 文件標題 | 有關Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行Windows安全性更新,詳如說明,請查照。 |
|---|---|
| 文件編號 | 586-142900 |
| 公告單位 | 資網中心 徐敏晃 |
| 公告日期 | 2019-09-23 ~ 2019-12-31 |
| 更新時間 | 2019-09-23 09:42:52 |
| 更新說明 | 修改主旨 |
| 文件類別 | 資網中心 |
| 參考網址 |
https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html https://www.ithome.com.tw/news/132413 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d https://portal.msrc.microsoft.com/ |
| 公告備註 | 本文件為網路公告,將不再發正式公文 |
| 受文單位 | 市立國民中學(68所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中 |
| 單位簽收 | 學校登入 |
| 文件內容 | 一、依據臺灣學術網路危機處理中心108年9月20日ANA資安預警第2019092008094646號電子郵件通告單辦理。 二、轉發國家資安資訊分享與分析中心資安訊息,發佈編號NISAC-ANA-201909-0110,資安警訊內容如下: (一)Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services),該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。 (二)研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。 三、受影響之作業系統如下: Windows 7、Windows 8.1 、Windows 10、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 四、建議處理應變措施: Microsoft官方已針對此弱點釋出修補程式,並包含於8月份例行性累積更新中,各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告,進行Windows更新。 |
資網中心 最近公告
- 2019-11-06 有關【資安攻擊預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,煩請各校資安聯絡人儘速確認並進行修正,請查照。
- 2019-10-31 有關【資安攻擊預警】惡意音源檔案攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
- 2019-10-30 教育部訂定「教育機構資安審議會設置要點」1份,並自即日生效,請查照。
- 2019-10-25 有關【資安攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
- 2019-10-02 有關【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通知信件,煩請各校資安聯絡人提高警覺,詳如說明,請查照。
- 2019-09-26 微軟Internet Explorer與Windows Defender存在安全漏洞(CVE-2019-1367與CVE-2019-1255),允許攻擊者遠端執行任意程式碼與阻斷服務,請儘速確認並進行更新。
- 2019-09-25 有關客家委員會來函轉知臺灣學術網路 (TANet) 平臺應對於族群歧視言論加以約束,並宣導族群平等概念案,詳如說明,請查照。
- 2019-09-23 有關Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行Windows安全性更新,詳如說明,請查照。
- 2019-09-17 108學年度第一學期,各年級班級數及學生數未填報學校名單,請速至局網填報
- 2019-09-12 OpenID主機更換ip位址,服務暫時中斷通知
- 2019-09-09 關於臺中市資訊教育市本課程-前導學校計畫執行說明會議,請轉知所屬惠予公(差)假登記,請 查照。
- 2019-09-04 有關行政院修正「資通安全責任等級分級辦法」部分條文並發布施行事宜,詳如說明,請查照。
- 2019-09-02 緊急公告! 目前亞太電信線路故障,部分服務產生中斷,亞太電信已派人檢修,造成不便請見諒。
- 2019-09-02 亞太電信線路已修復完成
- 2019-08-21 有關經濟部能源局訂於108年8月29日(星期四)下午2時假元智大學六館辦理108年度「資訊機房節能示範觀摩會」,請具資訊機房管理實務需求之學校視需要派員參加,請查照。
- 2019-08-07 檢送「國家資通安全情勢報告」、「公務機關資安稽核概況報告」及「國家資通安全發展方案」各1份,請查照。
- 2019-07-26 函轉因應近期公務機關發生多起重大資安事件,請依說明事項檢視貴機關資安防護措施,並轉知所屬,請查照辦理。
臺中市政府教育局版權所有 Copyright © 2011 - 2019. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】 廉政檢舉【電話、傳真、信箱】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2019-11-21 08:54:16