關於世新
- 認識世新
  
  校史與沿革
  
  理念與特色
  
  校徽說明
  
  董事長
  
  校長室
  
  副校長室
  
  學校現況
  
  組織編制
  
  優久大學聯盟
- 訪客資訊
  
  校園導覽地圖
  
  校園無障礙設施位置
  
  校園AED設備位置
  
  大樓樓層資訊
  
  交通指引
  
  行政單位
  
  學院系所及研究中心
  
  聯絡方式
- 公開專區
  
  中程校務發展計畫
  
  校務及財務資訊專區
  
  深耕計畫公開專區
  
  優久聯盟綜合業務專區
  
  新冠肺炎專區
  
  法規專區
  
  智慧財產權專區
  
  教育部獎勵校務發展計畫
  
  採購公告
  
  徵才快訊
- 緬懷紀念
  
  舍我紀念館
  
  成露茜教授研究典藏
未來學生
- 為高中生辦的活動
  
  世新巡禮
  
  高中演講
- 招生資訊網
  
  網路報名
  
  招生訊息
  
  考古題
  
  學院系所及研究中心
- 陸生專區
  
  陸生招生專區
  
  陸生短期研修專區
- 助學措施
  
  弱勢學生助學計畫
  
  弱勢學生住宿優惠
- 僑外生專區
  
  選擇世新的理由
  
  外國學生招生申請
  
  海外僑生(含港澳生)招生申請
  
  馬印港澳招生專區網站
新生
在校生
- 資訊服務
  
  eLearn教學平台
  
  學生多元數位學習
  
  學生教務系統
  
  世新山洞口
  
  選課系統
  
  開課查課
  
  選課地圖
  
  期中期末教學意見調查表
  
  學生證掛失
  
  畢業生流向問卷
  
  SHU電子郵件服務
  
  家長專區
- 校園生活
  
  校園行事曆
  
  繳費資訊
  
  學雜費資訊
  
  學生請假
  
  休退學申請資訊
  
  實習資源網
  
  徵才平台暨人才庫
  
  就學獎助專區
  
  租屋資訊
  
  UCAN就業職能診斷平台
  
  學生手冊
  
  上課節次及教室代碼
- 學院系所及研究中心
  
  所有院系所單位列表
  
  新聞傳播學院
  
  管理學院
  
  人文社會學院
  
  法律學院
  
  共同課程委員會
  
  學產研究中心
- 行政單位
  
  所有行政單位列表
  
  教務處
  
  學務處
  
  產學暨推廣教育中心(推廣教育)
- 學習資源
  
  圖書館
  
  讀書會天地
- 實習部門
  
  所有實習部門列表
  
  世新電臺
  
  小世界新聞
  
  立報傳媒
教職員
- 資訊服務
  
  eLearn教學平台
  
  教師多元數位教學
  
  教師教務系統
  
  世新山洞口
  
  線上簽到退
  
  職員證掛失
  
  SHU電子郵件服務
- 學習資源、校園生活
  
  校園行事曆
  
  圖書館
  
  讀書會天地
  
  校園軟體
  
  國科會計畫
  
  上課節次及教室代碼
- 行政單位
  
  所有行政單位列表
  
  教務處
  
  學務處
  
  總務處
  
  研發處
  
  國際暨兩岸事務處
  
  圖書資訊處
- 學院系所及研究中心
  
  所有院系所單位列表
  
  新聞傳播學院
  
  管理學院
  
  人文社會學院
  
  法律學院
  
  共同課程委員會
  
  學產研究中心
校友
- 校友服務單位
  
  社會資源發展中心
- 校友服務
  
  數位校友證申請
  
  我世新來的(校友APP)
  
  世新翠谷網報
  
  各式文件申請
  
  網路資源申請
  
  特約商店
  
  徵才平台
  
  聯絡我們
- 學習及資訊服務
  
  畢業生流向問卷
  
  校友資料更新
  
  校友各類表件申請
  
  圖書館
- 回饋/捐款
  
  捐款說明
  
  捐款名冊
  
  我要捐款
媒體
- 新聞發佈
  
  校園新聞
  
  媒體報導
  
  聯絡我們
- 校內媒體平臺
  
  世新大學FB
  
  世新大學IG
  
  世新大學Youtube
- 合作媒體
  
  立報傳媒
  
  世新電臺
  
  小世界新聞網

轉知【漏洞預警】微軟惡意程式防護引擎(Microsoft Malware Protection Engine)存在允許攻擊者遠端執行程式碼之漏洞(CVE-2017-0290)，進而取得系統控制權，請儘速確認防護引擎版本並進行更新

發佈日期：5/23/2017(二) 熱門點閱

783

【單位／電算中心(舊)】

發佈編號 TACERT-ANA-2017051209053030

發佈時間 2017-05-12 09:24:27

事故類型 ANA-漏洞預警

發現時間 2017-05-10 00:00:00

影響等級高

[主旨說明:]【漏洞預警】微軟惡意程式防護引擎(Microsoft Malware Protection Engine)存在允許攻擊者遠端執行程式碼之漏洞(CVE-2017-0290)，進而取得系統控制權，請儘速確認防護引擎版本並進行更新

[內容說明:]

轉發行政法人國家資通安全科技中心資安訊息警訊 NCCST-ANA-2017-0050

微軟自Windows 7版本起內建Windows Defender程式，藉由即時監控、阻擋、隔離或刪除惡意程式功能，保護電腦免於惡意程式危害。本次存在漏洞之惡意程式防護引擎(Microsoft Malware Protection Engine，簡稱MsMpEng)為Windows Defender核心元件，亦是Microsoft Forefront與Microsoft Security Essentials等微軟安全產品的核心元件。MsMpEng中負責掃描與分析的核心元件稱為mpengine，其中NScript是mpengine的元件，用於檢測任何看起來像是JavaScript的文件。

Google Project Zero成員Tarvis Ormandy與Natalie Silvano發現MsMpEng 1.1.13701.0(含)以前的版本，如果系統啟用即時保護（預設開啟）功能，攻擊者透過傳送特製檔案，MsMpEng自動掃描該檔案時，因NScript無法正確的解析檔案，導致攻擊者可透過檔案中的JavaScript程式碼利用該漏洞執行任意程式碼，進而獲取系統控制權。

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]

Microsoft Forefront Endpoint Protection 2010

Microsoft Endpoint Protection

Microsoft Forefront Security for SharePoint Service Pack 3

Microsoft System Center Endpoint Protection

Microsoft Security Essentials

Windows Defender for Windows 7

Windows Defender for Windows 8.1

Windows Defender for Windows RT 8.1

Windows Defender for Windows 10, Windows Server 2016

Windows Intune Endpoint Protection

[建議措施:]

1.微軟官方已針對此弱點釋出修補程式，其修補方式為更新惡意程式防護引擎為1.1.13704.0版，請參考微軟官方網頁(https://technet.microsoft.com/en-us/library/security/4022344)。

2.建議儘速進行檢查與更新，例如Windows 7之Windows Defender惡意程式防護引擎版本之更新方式如下：

(1)開啟控制台。

(2)選擇「Windows Defender」。

(3)於上方工具列，點選最右邊的「說明選項」。

(4)選擇「關於Windows Defender」，即可看到引擎版本。

(5)如為1.1.13701.0(含)以前的版本，可從「說明選項」中點選「檢查更新」即可將引擎版本更新至最新版本。

3.其他受影響之微軟安全產品檢查與更新方式，請參閱參考資料所述。

[參考資料:]

1. https://technet.microsoft.com/en-us/library/security/4022344

2. https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information

3. http://www.ithome.com.tw/news/114074