:::
注意事項 吳俊竑 - 教務處 | 2019-09-26 | 點閱數: 261

轉知 [資安訊息警訊] 國家資通安全會報技術服務中心(事件編號: NCCST-ANA-2019-0120) 

微軟 Internet Explorer 與 Windows Defender 存在安全漏洞(CVE-2019-1367 與 CVE-2019-1255),允許攻擊者遠端執行任意程式碼與阻斷服務,請儘速確認並進行更新。 
 

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

 

發布編號

NCCST-ANA-2019-0120

發布時間

Thu Sep 26 08:51:57 CST 2019

事件類型

漏洞預警

發現時間

Tue Sep 24 00:00:00 CST 2019

警訊名稱

微軟 Internet Explorer 與 Windows Defender 存在安全漏洞(CVE-2019-1367 與 CVE-2019-1255),允許攻擊者遠端執行任意程式碼與阻斷服務,請儘速確認並進行更新

內容說明

 研究人員發現,微軟 Internet Explorer 腳本引擎處理記憶體物件過程中,會造成記憶體毀損,導致攻擊者可利用此漏洞,進而遠端執行任意程式碼(漏洞編號為 CVE-2019-1367),且此漏洞已有攻擊程式,應儘速修補。

另微軟 Windows Defender 惡意程式防護引擎(Malware Protection Engine)處理檔案不當,導致攻擊者可利用此漏洞執行阻斷服務攻擊(漏洞編號為 CVE-2019-1255)。

影響平台

1.CVE-2019-1367 : Internet Explorer 9 、 10 及 11 版本

2.CVE-2019-1255 :

(1)Microsoft Windows 7 、 8.1 、 10 、 Server 2008 、 Server 2012 、 Server 2016 、 Server 2019 的 Windows Defender

(2)Microsoft System Center Endpoint Protection 、 Microsoft Forefront Endpoint Protection 2010 、 Microsoft System Center 2012 Endpoint Protection 、 Microsoft System Center 2012 R2 Endpoint Protection

(3)Microsoft Security Essentials

 

 

 

 

影響等級

建議措施

目前微軟官方已針對弱點釋出修復版本,網址如下,請儘速進行更新:

1. https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2019-1367

2. https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2019-1255

 

 

參考資料

1. https://www.hkcert.org/my_url/zh/alert/19092401

2. https://www.ithome.com.tw/news/133226

3. https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/#ftag=RSSbaffb68
:::

發文區

本校公告

學中介紹

處室文件

[ more... ]

成績登錄區

scratch 成績登錄
inkscape 成績登錄

線上系統

校園生活問卷
學習能力檢測問卷
Smart Reading
w3c python
code 網站
線上自主學習
學習扶助評量
資安素養
法規知識王
健康促進問卷
Egame 達客飆程式
均一教育平台
Bebras 運算思維
cool english
人權環境問卷
線上填報系統
學籍系統
辭書資訊網
心理感受問卷

網管專區

資安通報平台
資安通報平台(演練)
市網諮詢電話
網路電話查號台
網路流量
即時流量

外部連結

全國教學 APP 市集
代課人力系統
基層電子公文
政府電子採購網
公務入口網
公務人員進修網
嚴重特殊傳染性肺炎專區

隨機小語

◎ 一句溫暖的話,就像往別人的身上灑香水,自己會沾上一兩滴。

證嚴法師

網站佈景


(共 4 個樣板佈景)