回公告列表| 文件標題 | 有關【資安攻擊預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,煩請各校資安聯絡人儘速確認並進行修正,請查照。 |
|---|---|
| 文件編號 | 586-144122 |
| 公告單位 | 資網中心 徐敏晃 |
| 公告日期 | 2019-11-06 ~ 2019-12-31 |
| 文件類別 | 資網中心 |
| 參考網址 |
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html https://thehackernews.com/2019/11/chrome-zero-day-update.html |
| 公告備註 | 本文件為網路公告,將不再發正式公文 |
| 受文單位 | 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中 |
| 單位簽收 | 學校登入 |
| 文件內容 | 一、依據臺灣學術網路危機處理中心108年11月6日ANA資安預警第2019110609114242號電子郵件通告單辦理。 二、轉知國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201911-0171, 卡巴斯基資安團隊與其他組織研究人員發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721),攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。 三、影響平台:Google Chrome 78.0.3904.70(含)以前版本 四、建議措施: 請更新Google Chrome瀏覽器至78.0.3904.87以後版本,更新方式如下: (一)、開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 (二)、點擊「重新啟動」完成更新 |
資網中心 最近公告
- 2020-01-22 「臺灣學術網路骨幹網路介接及互連作業要點」,業經教育部於中華民國109年1月16日以臺教資(四)字第1080176151B號令訂定發布,茲檢送發布行政規則1份,請查照。
- 2020-01-17 檢送本局辦理「109年度科技體驗教師教學專業成長研習計畫」1份,請鼓勵貴屬老師踴躍參加並核予公假登記,請查照。
- 2020-01-16 有關【資安漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0601、CVE-2020-0609、CVE-2020-0610及CVE-2020-0611),允許攻擊者進行中間人攻擊或遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-01-16 有關【資安漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2019-12-17 有關【資安漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2019-12-09 有關填報教育部「前瞻基礎建設推動計畫-智慧學習教室-資訊科技應用層次使用情況表」,若出現無法登入情形,請依說明段狀況分洽權責單位協處,請查照。
- 2019-11-06 有關【資安攻擊預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,煩請各校資安聯絡人儘速確認並進行修正,請查照。
- 2019-10-31 有關【資安攻擊預警】惡意音源檔案攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
- 2019-10-30 教育部訂定「教育機構資安審議會設置要點」1份,並自即日生效,請查照。
- 2019-10-25 有關【資安攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
- 2019-10-02 有關【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通知信件,煩請各校資安聯絡人提高警覺,詳如說明,請查照。
- 2019-09-26 微軟Internet Explorer與Windows Defender存在安全漏洞(CVE-2019-1367與CVE-2019-1255),允許攻擊者遠端執行任意程式碼與阻斷服務,請儘速確認並進行更新。
- 2019-09-25 有關客家委員會來函轉知臺灣學術網路 (TANet) 平臺應對於族群歧視言論加以約束,並宣導族群平等概念案,詳如說明,請查照。
- 2019-09-23 有關Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行Windows安全性更新,詳如說明,請查照。
- 2019-09-17 108學年度第一學期,各年級班級數及學生數未填報學校名單,請速至局網填報
臺中市政府教育局版權所有 Copyright © 2011 - 2020. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2020-01-28 11:01:06