更換本中心資訊機房不斷電系統老舊電池及電容組

因應教務處與進修推廣處111學年上學期第三階段選課作業，廠商配合於111年9月12日至9月26日期間提供每週一線上駐點支援，以確保線上選課作業順利進行。。
如有iNTUE校務系統相關問題請將網頁畫面截圖(或以手機拍照)E-Mail至mlchen5g@mail.ntue.edu.tw，或電洽本中心校內分機：82905、82901、83461、83404。

1.本校各單位網站整合至共同框架管理事宜，已開通網站中，目前有12個網站正式上線使用。

2.有關校首頁網站改版作業，納入共同框架網站管理，網站版型廠商已設計完成。另規劃校首頁網站結合發信功能，取代現有公告信發信系統。

3.已請各單位完成盤點校首頁中英文頁面內容，以利網站改版資料正確性及即時性。

為提供師生良好舒適之教學環境，經總務處協助評估規劃後，完成視聽館5樓3間電腦教室各加裝1台冷氣以提高冷房效能及備援。

隨著微軟即將在明年的1月10日，終止對Windows 7的延伸安全更新（Extended Security Update，ESU）與對Windows 8的延伸支援，Google本周宣布，預計於明年2月7日釋出的Chrome 110，便會正式終止對這兩個Windows版本的支援。 Google表示，未來在Windows 7/8.1的裝置上，舊版Chrome依然可繼續運作，只是無法再接收更新，鼓勵Windows用戶在此一日期之前升級到Windows 10或更新的作業系統，以確保能持續接收Chrome的功能與安全更新。 由於Windows 7是個相對熱門的Windows版本，使得微軟特別為它提供了延伸安全更新，但Windows 8.1並沒有同等的待遇，微軟預計於明年1月10日同時終止對這兩個作業系統的支援。根據 Statcounter的統計，現階段最受歡迎的Windows作業系統為Windows 10的71.87%，Windows 11以13.56%居次，Windows 7仍有10.68%的市占率，而Windows 8.1則僅剩2.7%。

研究人員發現一項早先曝露的Windows漏洞，在微軟釋出修補程式之前，又讓惡意JavaScript檔繞過Windows用以防範網頁惡意檔案的MotW機制。 上個月HP威脅研究部門人員發現勒索軟體Magniber的攻擊行動。攻擊者以防毒或Windows更新誘騙用戶下載一個內含JavaScript檔的壓縮檔。在此之前Magniber都是以MSI和EXE檔掩飾，而這是它第一次使用JavaScript檔。

至於從網站上下載的檔案何以能在Windows上執行，引發知名安全研究人員Will Dormann好奇，因為Windows MotW並未啟動。他在今年7月揭露Windows的MotW漏洞。MotW（Mark of the Web）是Windows的安全功能，會針對從網路上下載的檔案給予一個MoTW標籤，作為在NTFS檔案系統的ADS（Alternate Data Streams）檔。當開啟具有MoTW標籤的檔案，Windows就會顯示警告，要求使用者小心。 Dormann 7月發現到的漏洞讓駭客得以干擾Windows的MotW設定，使Windows解壓縮ZIP檔案時，就算某些檔案來自不可靠的來源也不會出現MotW及警示。微軟一直沒有修補，另一家安全廠商0Patch則於上周釋出非官方修補程式。 Magniber攻擊者散布的JavaScript檔有MotW，但Windows仍然沒有顯示警示。Dormann發現，攻擊者使用來簽發該JavaScript檔的簽章檔，是變造過的Authenticode簽章，則可以跳過Windows 10的Smart Screen或警示，不論JavaScript檔內容為何。

Dormann還說，這個技倆也能用在操弄.EXE檔，而讓惡意執行檔在Windows上執行。 研究人員相信，這個問題在修補完全的Windows 8.1並不會發生，因此可以推論，這個漏洞（或瑕疵）是從Windows 10才有的。 研究人員對Bleeping Computer表示，這問題是出在Windows 10的「應用程式和檔案檢查」功能SmartScreen。只要關閉這功能，就能讓Windows MotW功能發生作用，而發出安全警告。 用戶可以在「Windows安全性」＞「應用程式&瀏覽器控制」＞「信譽評等防護設定」下關閉該服務。