紅瓦厝國小 - HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼

This is an example of a HTML caption with a link.

:::

HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼

公告訪客 - 教務處 | 2015-04-24 | 點閱數： 416

[內容說明:]

轉發國家資通安全會報技術服務中心漏洞/資安訊息警訊 ICST-ANA-2015-0004

微軟發布 HTTP.sys可能會允許遠端執行程式碼之資訊安全更新，美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號 CVE-2015-1635 [1-2]。

HTTP.sys為處理 HTTP要求的核心模式趨動程式，允許遠端使用者利用 Request Header 未檢查 Range 參數範圍漏洞，進行攻擊行為；成功利用這個資訊安全風險的攻擊者，能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。

詳情請參閱附件

1) 20150424_ana.pdf

:::

Classroom 登入

link to https://accounts.google.com/v3/signin/identifier?continue=https%3A%2F%2Fclassroom.google.com&ifkv=AVdkyDmRTIXw8ggbRXmzI-ibhtmdZmQQV2O_aKr-FBpFGM-WrmT6ZV6WRySzeTxjhj56WxB68MSehA&passive=true&flowName=GlifWebSignIn&flowEntry=ServiceLogin&dsh=S-2076694577%3A1737691159672414&ddm=1

登革熱防治專區

link to https://dengue.tn.edu.tw/

自主學習專區

康軒、翰林、南一、真平閩南語

Google Classroom 教師手冊

Google Classroom 學生手冊

link to https://api.kollect.com.tw/B2C/edu/entrance _blank

link to https://openid.tn.edu.tw/op/login.aspx?ReturnUrl=%2fop%2fdecide.aspx _blank

link to https://read.tn.edu.tw/OpenID/Login _blank

link to https://api.kollect.com.tw/B2C/edu/entrance

課程專區

link to http://course.tn.edu.tw/school.aspx?sch=114785&year=113 \_blank link to https://www.hwces.tn.edu.tw/uploads/tad_blocks/file/113%E5%AD%B8%E5%B9%B4%E5%BA%A6%E6%95%99%E7%A7%91%E6%9B%B8%E9%81%B8%E7%94%A8%E7%89%88%E6%9C%AC.pdf onclick=window.open(this.href, , resizable=yes,status=no,location=no,toolbar=no,menubar=no,fullscreen=no,scrollbars=yes,dependent=no); return false;link to https://www.tainan.gov.tw/cp.aspx?n=34371 _blank link to https://www.hwces.tn.edu.tw/uploads/tad_blocks/file/113%E5%AD%B8%E5%B9%B4%E5%BA%A6%E6%95%99%E7%A7%91%E6%9B%B8%E9%81%B8%E7%94%A8%E7%89%88%E6%9C%AC.pdf onclick=window.open(this.href, , resizable=yes,status=no,location=no,toolbar=no,menubar=no,fullscreen=no,scrollbars=yes,dependent=no); return

link to https://www.tainan.gov.tw/cp.aspx?n=34371

link to http://course.tn.edu.tw/school.aspx?sch=114785

空氣品質監測