配合教育部「110年防範惡意電子郵件社交工程演練」，於110年4月23日、27日辦理兩場本校個人電腦與手機安全及社交工程防護宣導教育訓練活動，活動圓滿結束。

為確保本校各單位網站之資訊安全，通知各單位協助填寫網站安全稽核表，彙整後做後續列管追蹤。

110年5月7日辦理全校資訊教育訓練「PowerPoint 簡報設計進階」課程，同仁課後反應獲益良多，活動圓滿結束。

經過多年宣導，應該已經很少個人用戶還在用Internet Explorer（IE）了，微軟昨（19）日宣布，除了少數用戶外，將在2022年終止大部份Windows平臺的IE 11支援，鼓勵用戶全面轉向Chromium-based Edge瀏覽器。 去年起已啟動IE 11的退役計畫。微軟去年8月已經宣布，Microsoft 365將在2021年8月17日終止支援IE 11，無法用它來存取雲端郵件和文件。而在最新計畫下，2022年6月15日起，IE 11將在大部份版本Windows 10上退役，且不再獲得支援。

微軟呼籲Windows 10用戶全面改下載Chromium核心的Edge瀏覽器。微軟合作夥伴方案部門經理Sean Lyndersay指出，Edge更安全、效能更快、支援現代網頁標準，而且Edge內建IE模式，可和舊式應用程式及網站相容，在明年6月之後，企業和個人用戶仍然能持續以Edge瀏覽器，開啟舊式網頁和App。 不過這項計畫並不影響有效的企業授權LTSC （Long Time Servicing Channel）用戶環境：包括Windows 10 LTSC、Windows 10 Server LTSC、Windows IoT LTSC版本的IE 11或是IE內的MSHTML （Trident） 排版引擎。此外，Windows 10 Server SAC（semi-annual channel）、舊版Windows OS包括Windows 7延伸安全性更新（Extended Security Updates）、Windows 8.1也不受影響。 此外，舊版的Edge（Edge Legacy）也已失去微軟的關愛眼神。有媒體發現，本周正式釋出的Windows 10 21H1更新，已悄悄移除了舊版的Edge。

圖片來源：情境示意圖，Photo by Shiwa ID on unsplash

Google於月初公布了5月的Android安全性公告，修補約50個安全漏洞，不過，本周Google Project Zero的安全研究人員Maddie Stone周三（5/19）透過Twitter表示，Google已更新了該公告，註明有4個漏洞已經遭到開採，相關漏洞皆存在於GPU中，包含兩個源自高通GPU的CVE-2021-1905與CVE-2021-1906，另外兩個則是Arm Mali GPU中的CVE-2021-28663與CVE-2021-28664。

Stone直接說這4個漏洞已經被開採，更新的Android公告則相對保守，表示相關漏洞可能已受到有限的目標式攻擊。 根據高通的說明，CVE-2021-1905屬於釋放後使用漏洞，肇因於無法妥善處理多程序記憶體映射；CVE-2021-1906則是在繪圖未動作時偵測到錯誤狀況，是因無法處理註銷地址的錯誤，而造成新GPU位置分配的失敗。 Arm則說，CVE-2021-28663漏洞出現在其核心驅動程式允許於GPU記憶體的不當操作，未獲特權的使用者可因此而進入釋放後使用場景，進而取得最高權限，或造成資訊揭露。CVE-2021-28664則可把CPU唯讀頁面變成可寫入，允許未獲特權的用戶寫入唯讀記憶體，並取得最高權限、破壞記憶體或是竄改其它程序的記憶體。 不管是Google、高通或Arm，皆未公布相關漏洞的開採場景或駭客的開採目的。