系統 – 頁面 11 – 世新大學圖書資訊處

轉知【漏洞預警】 Windows 存在FREAK 出口金鑰弱點，建議請使用者儘速更新！

電算中心小編2015-03-162016-10-26 104年度, 病毒, 系統

⭐計字第104006號發佈編號：TACERT-ANA-2015031208030808 發佈時間：2015-03-12 08:40:41 事故類型：ANA-漏洞預警發現時間：2015-03-11 00:00:00 影響等級：高 [主旨說明:]【漏洞預警】 Windows 存在FREAK 出口金鑰弱點，建議請使用者儘速更新！ [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點，惡意人士可利用弱點進行中間人攻擊，攔截用戶端與伺服器端的通訊。目前Windows 已知會受到影響的版本為 Windows Vista/ 7/ 8/ 8.1/ RT/ RT 8.1 及Windows Server 2003/ 2008/ 2008 R2/

範例：世新大學APP上線囉!! 火速下載，即刻享用!!

evayang2014-12-102016-10-26 104年度, 服務, 系統

⭐計字第104067號世新大學APP》在手，即可輕鬆掌握校園新資訊，不論是課表、出缺點名、學期成績，或是粉絲團、校園生活圈好康、校園導覽等等貼心服務，通通都在《世新大學APP》!!老師還能透過APP查看學期與當日課表，在課堂上進行點名，輕鬆管理學生出席統計。即時即刻的服務，提供您優質校園生活；Androi d、iOS 同步上線中，趕快下載使用喔!! ** 更多簡介請至** 軟體服務網《世新大學APP》

轉知微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞

電算中心小編2014-12-022016-10-26 103年度, 病毒, 系統

⭐計字第103053號教育機構ANA通報平台發佈編號：TACERT-ANA-2014112508114545 發佈時間：2014-11-25 08:58:16 事故類型：ANA-漏洞預警發現時間：2014-11-21 00:00:00 影響等級：中 [主旨說明:]【漏洞預警】微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞，弱點編號CVE-2014-6332(MS14-064) [內容說明:] 轉發國家資通安全會報技術服務中心漏洞/資安訊息警訊 ICST-ANA-2014-0028 微軟發布微軟物件連結與嵌入(OLE) 遠端執行程式碼之重大漏洞修補程式，美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6332[2-3]。 OLE原用於允許應用程式共享資料或是功能，如word可直接嵌入excel資料，且可利用excel功能進行編輯。在此漏洞中當使用者瀏覽特定網站時，可能導致攻擊者可透過該弱點遠端執行程式碼，如當下使用者具有管理者權限，則攻擊者可利用相同權限進行操作。目前微軟已發布此漏洞修補程式，修正OLE物件遭存取時進行驗證與IE處理記憶體中物件之方式來解決該漏洞。請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發。 [影響平台:] 1.Windows Server 2003 SP2 、x64 Edition SP2及SP2 for Itanium-based Systems 2.Windows Vista SP2 和x64 Edition SP2 3.Windows Server 2008 for 32-bit Systems SP2 、x64-based Systems SP2

轉知【漏洞預警】微軟安全通道(Schannel)遠端執行程式碼漏洞

電算中心小編2014-11-212016-10-26 103年度, 病毒, 系統

⭐計字第103052號教育機構ANA通報平台發佈編號：TACERT-ANA-2014112008111515 發佈時間：2014-11-20 08:34:26 事故類型：ANA-漏洞預警發現時間：2014-11-13 00:00:00 影響等級：中 [主旨說明:]【漏洞預警】微軟安全通道(Schannel)遠端執行程式碼漏洞，弱點編號CVE-2014-6321 [內容說明:] 轉發國家資通安全會報技術服務中心漏洞/資安訊息警訊 ICST-ANA-2014-0028 微軟發布微軟安全通道(Schannel) 遠端執行程式碼之重大漏洞修補程式，美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6321[2-3]，由於Schannel不正確地處理特製的網路封包，可能導致攻擊者可透過該弱點遠端執行程式碼。目前微軟已發布此漏洞修補程式，修正Schannel正確處理特製封包來解決該漏洞。目前雖然微軟表示未收到此漏洞已被公開用於攻擊使用者的資訊，但仍請各機關檢視所屬W! indows作業系統平台是否已針對微軟最新弱點進行修補。此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發。 [影響平台:] Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 和 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 和 R2, Windows RT Gold

9月28日(星期天) 校務行政系統暫停服務

電算中心小編2014-09-232016-10-26 103年度, 服務, 系統

⭐計字第103040號 9月28日(星期天)因校務行政系統主機檢修，1400~1700 校網、山洞口、教務及公文系統將依序暫停20分鐘。若當天有舉辦重大活動，敬請儘速聯絡電算中心系統組改期，不便之處，敬請見諒。承辦人黃建富分機2308