此為訊息公告視窗,若您的電腦不支援script,亦不會影響您瀏覽本網站主要內容
臺中市政府教育局
:::
2020臺灣燈會
:::
首頁 > 公告訊息
回上一頁 回列表 回公告列表 列印列印 簽收查詢 簽收情形 瀏覽次數: 1828
文件標題 微軟Internet Explorer與Windows Defender存在安全漏洞(CVE-2019-1367與CVE-2019-1255),允許攻擊者遠端執行任意程式碼與阻斷服務,請儘速確認並進行更新。
文件編號 586-143069
公告單位 資網中心 劉育彰 (分機: 資網總機150)
公告日期 2019-09-26 ~ 2019-12-31
文件類別 資網中心
參考網址 https://www.hkcert.org/my_url/zh/alert/19092401
https://www.ithome.com.tw/news/133226
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/#ftag=RSSbaffb68
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(68所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、市立實驗教育學校(5所)、市立幼兒園(23所)
單位簽收 學校登入
文件內容 內容說明:
研究人員發現,微軟Internet Explorer腳本引擎處理記憶體物件過程中,會造成記憶體毀損,導致攻擊者可利用此漏洞,進而遠端執行任意程式碼(漏洞編號為CVE-2019-1367),且此漏洞已有攻擊程式,應儘速修補。
另微軟Windows Defender惡意程式防護引擎(Malware Protection Engine)處理檔案不當,導致攻擊者可利用此漏洞執行阻斷服務攻擊(漏洞編號為CVE-2019-1255)。

影響平台:
1.CVE-2019-1367:Internet Explorer 9、10及11版本

2.CVE-2019-1255:
(1)Microsoft Windows 7、8.1、10、Server 2008、Server 2012、Server 2016、Server 2019的Windows Defender
(2)Microsoft System Center Endpoint Protection、Microsoft Forefront Endpoint Protection 2010、Microsoft System Center 2012 Endpoint Protection、Microsoft System Center 2012 R2 Endpoint Protection
(3)Microsoft Security Essentials

影響等級:


建議措施:
目前微軟官方已針對弱點釋出修復版本,網址如下,請儘速進行更新:
1. https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2019-1367
2. https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2019-1255

資網中心 最近公告

檢視 IPV6 網站認證訊息(另開新視窗)

臺中市政府教育局版權所有 Copyright © 2011 - 2019. All Rights Reserved.

最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.

臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】

市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】 廉政檢舉【電話、傳真、信箱】

辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30

【網站資訊安全及個人隱私權宣告】 【網站服務條款】

最後更新時間: 2019-12-08 04:52:52