跳到主要內容
各位教職員生平安

台北第二區網中心 轉發 國家資安資訊分享與分析中心 漏洞預警

近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,該漏洞為Microsoft作業系統
存在遠端執行程式碼(Remote Code Execution)漏洞(CVE-2018-0824),
允許未經身分鑑別之遠端攻擊者誘騙使用者下載並執行惡意檔案後,可於使用者端執行任意程式碼。近期發現該漏洞遭駭客利用並攻擊部分台灣研究機構,請儘速確認並進行修補。

為確保教職員生的電腦與資料安全,請務必在系統中透過 Windows Update 功能,安裝所有可用的更新。此外亦請不要隨意連接至無法知道能否信任的無線網路。

[影響平台:]
● Windows

[建議措施與參考資料:]

官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-0824

[參考資料:]
1 https://nvd.nist.gov/vuln/detail/CVE-2018-0824
2. https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-0824
3. https://www.ithome.com.tw/news/164297