所有消息 – 頁面 55 – 世新大學圖書資訊處

Home > 所有消息 (Page 55)

【漏洞預警】Adobe Acrobat與Reader應用程式存在安全漏洞，請儘速確認更新

jovie2019-10-092019-10-22 108年度, 所有消息, 病毒, 軟體, 轉函

⭐訊字第108061號教育機構ANA通報平台發佈編號 TACERT-ANA-2019101801100101 發佈時間 2019-10-18 13:04:02 事故類型 ANA-漏洞預警發現時間 2019-10-18 03:37:27 影響等級中 [主旨說明:]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘快確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201910-0285 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等漏洞，攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案，進而導致可執行任意程式碼。 [影響平台:] 以下所有程式的Windows與MacOS版本： 1.Continuous track versions： •Acrobat DC Continuous track versions 2019.012.20040(含)以前版本 •Acrobat Reader

轉知-108年資訊月數位內容軟體應用競賽

jovie2019-10-092019-10-18 108年度, 所有消息, 活動, 轉函

⭐訊字第108060號一、10/26(六)於致理科技大學(北部賽區)、朝陽科技大學(中部賽區)、文藻外語大學(南部賽區)同時舉辦。二、詳細時程表及場次座位於10/14(一)公告，請帶隊老師務必至活動網站(www.infomonth.com)查詢，或洽本會各區推廣中心。 (一)北區(02)2577-8806 (二)中區(04)2238-6572 (三)南區(07)311-9568

轉知【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通知信件，請提高警覺

jovie2019-10-032019-10-09 108年度, 所有消息, 病毒, 郵件

⭐訊字第108058號發佈編號 TACERT-ANA-2019100201104141 發佈時間 2019-10-02 13:04:41 事故類型 ANA-攻擊預警發現時間 2019-10-02 10:00:00 影響等級中 [主旨說明:]【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通知信件，請提高警覺。 [內容說明:] 學術單位近日內陸續收到含有釣魚內容之資安通知信件，請提高警覺。信件內容以舊有資安相關訊息為主，信件內容開頭以英文撰寫訊息，且附有超連結以供下載檔案。煩請各單位依社交工程防範作為提高警覺且不輕易點選或開啟不明來源信件之附檔或超連結，以維資訊安全。如收到相關類似信件，切勿點選信件中超連結，並將信件提供給TACERT(service@cert.tanet.edu.tw)，以利相關資訊收集及分析。電子郵件內容範例1： Hello, We need this reviewed, categorized and filed as soon as possible. Take a look and let me know how soon can

108/10/5 (六) 主機房不斷電系統 (UPS) 更換電池通知

jovie2019-10-01 108年度, 所有消息, 維護

⭐訊字第108057號一、事由：主機房定期更換不斷電系統電池，以確保主機房供電品質。二、時間：108年10月5日(六) 08:00 ~ 17:00。三、說明： 1、由於世界大樓沒有電梯，電池搬運需走樓梯，更換作業會佔用走道，對世界大樓出入稍有影響，不便之處，敬請見諒。 2、施工過程中，不斷電系統會互換到到旁路模式，原則上不會停電，機房設備應能正常運作。如有任何問題，請與我們連繫，承辦人：黃宗修，校內分機：82305。

轉知【漏洞預警】Microsoft Windows遠端桌面服務存在安全

jovie2019-09-27 108年度, 所有消息, 病毒, 系統

⭐訊字第108054號教育機構ANA通報平台發佈編號 TACERT-ANA-2019092008094646 發佈時間 2019-09-20 08:40:48 事故類型 ANA-漏洞預警發現時間 2019-09-19 09:57:15 影響等級低 [主旨說明:]【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:]轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201909-0110 Microsoft Windows遠端桌面服務(Remote Desktop Services)，亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services)，該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，可讓未經身分驗證的遠端攻擊者，透過對目標系統的遠端桌面服務發送特製請求，在不需使用者進行任何操作互動之情況下，達到遠端執行任意程式碼之危害。 [影響平台:] Windows 7 Windows 8.1 Windows 10 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows