Loading...

歡迎使用「東吳大學電算中心資通安全管理系統」!

2024-11-21 06:48:42

最新消息

編號 公告主旨 公告人員 公告時間
DEFAULTDEFAULTDEFAULTDEFAULT
公告內容

Test by Akira 0705 -3

黃佩淋修改06000098

公告內容

Test by Akira 0705 -2
公告內容

Test by Akira 0705
新聞
公告內容 Akira Test 內容調整
6/24測試新增最新消息-測試修改最新消息
公告內容 
akira test 0619  
 akira test 1      0619

公告內容 131312311 scsdasd
新增測試公告內容公告內容公告內容公告內容公告內容123
unit_codenews-model-closenews-list-reload
form-control 
修改測試 by 顏
測試 公告內容user_id
測試 公告內容
我在測試 網路暨維修組 (scu.edu.tw)
-0604修改
公告結束時間
b
國家資通安全會報 技術服務中心

漏洞/資安訊息通告

發佈編號
ICST-ANA-2006-0022
發佈日期
2006/03/16

通告名稱
Flash Player任意執行代碼弱點通告

內容說明
Macromedia的Flash Player產品中被發現存在一些漏洞,可以允許\遠端攻擊者在具有漏洞的系統上執行任意程式碼。由於Flash為目前全球最普遍的網站動畫格式,絕大部份的個人電腦都安裝了免費的Flash Player 用以瀏覽網站上的 Flash 動畫,因此 Flash Player漏洞可能成為駭客攻擊的重要目標。

此漏洞存在於 Flash Player 8.0.22.0 及其以前之版本。由於瀏覽器需要安裝 Flash Player 才能瀏覽網站 Flash 動畫,因此只要瀏覽器能正確顯示 Flash 動畫,不論瀏覽器種類(Internet Explorer、Opera、Firefox)都應進行更新。


技服中心強烈呼籲各政府單位若使用這些版本的Flash Player,應儘速升級至最新版本,且持續注意Flash Player之安全漏洞。


影響平台
所有安裝 Flash Player的使用者

影響等級


建議措施
技服中心建議所有使用 Flash Player的相關單位:

1.應儘速升級 Flash Player 至最新版本(目前為 8.0.24.0),並注意後續版本持續進行系統升級動作。


參考資料
[1] Flash Player最新版本下載:http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash(可選擇不安裝 Yahoo Toolbar)


國家資通安全會報 技術服務中心

漏洞/資安訊息通告

發佈編號
ICST-ANA-2006-0023
發佈日期
2006/03/16

通告名稱
DACLs服務權限提昇弱點更新通知

內容說明
Microsoft 於3月15日公佈了 MS06-011弱點通告,公佈Windows Service DACLs (discretionary access control lists)具有可能導致提昇權限的弱點。此項弱點可能讓擁有效登入憑證的使用者在Windows 上取得完全的系統控制權。惡意人士可能利用此弱點修改受影響服務預設的檔案,進而能夠停止及重新啟動服務以執行惡意應用程式,達到在受駭系統上安裝惡意程式、瀏覽、修改或刪除檔案。

此弱點存在於 Windows XP SP1及Windows Server 2003,技服中心呼籲使用所有使用微軟 Windows 平台的使用者儘快採取以下建議措施。


影響平台
所有使用微軟 Windows SP1及Windows Server 2003平台的使用者

影響等級


建議措施
技服中心建議所有相關單位:

1.儘速安裝更新程式,對 MS06-011進行漏洞修補。

2.Windows XP使用者應安裝 Windows XP Service Pack 2,並利用Windows Update 及設定「自動更新」功\能定時進行漏洞修補程式下載及安裝,並且開啟 Windows 防火牆設定。



國家資通安全會報 技術服務中心

漏洞/資安訊息通告

發佈編號
ICST-ANA-2006-0024
發佈日期
2006/03/16

通告名稱
Microsoft Office多項安全性弱點更新通知

內容說明
Microsoft 於3月15日公佈了 MS06-012弱點通告。此弱點為微軟Microsoft Office軟體可能導致允許\執行任意程式碼的安全性弱點。分別為未適當處理含有格式錯誤的檔案、未適當處理含有錯誤BOOLERR記錄的\".BIFF\"檔案格式、未適當處理含有錯誤描述的檔案、未適當處理含有惡意圖形的檔案、未適當處理含有惡意記錄的檔案。當使用開啟遭到這些惡意竄改的文件時,可能會出現執行任意程式碼的安全性弱點。

此弱點存在於 Office2003、Works Suite 2006 與之前的版本,技服中心呼籲使用所有使用微軟 Office軟體的使用者儘快採取以下建議措施。


影響平台
所有使用Microsoft Office軟體的使用者

影響等級


建議措施
技服中心建議所有相關單位:

1.儘速安裝更新程式,對 MS06-012進行漏洞修補。

2.Windows XP使用者應安裝 Windows XP Service Pack 2,並利用Windows Update 及設定「自動更新」功\能定時進行漏洞修補程式下載及安裝,並且開啟 Windows 防火牆設定。


參考資料
[1] 微軟漏洞更新通告資訊網址:http://www.microsoft.com/taiwan/security/bulletin/ms06-012.mspx