網路設備如路由器、移轉器至個人電腦作業系統,文書編輯軟體等都是靠著不同的程式負責其各自的工作,讓人們方便使用,進而能夠簡化以往需要長時間、大量人工的作業,省下更多的時間來處其他事務。
但是在程式開發的過程,可能由於規畫不週詳,開發人員技術、經驗不足、精神不集中、甚至是自行在程式中留下惡意的程式碼,建立後門等,導致雖然表面上程式運作沒有問題,但是一旦遇到特殊的狀況或是特定的指令,便會讓程式停止運作或是洩露使用者的機密資訊,更甚者會讓有心人利用其弱點入侵其他人的電腦,進而竊取資料。
雖然要求這些程式不要產生類似的問題在實務上是無法百分之百達成的,但也不是就放著不管,如果程式開發人員、廠商事先無法找出這些問題,於事後問題發生時便需在第一時間進行程式的更新與修補,提供使用者相關的訊息 (如發佈ADVISORY) 及修補程式來強化所使用的軟、硬體設備,使其能夠安全且穩定的持續運作。
為增進使用者對於網路安全的認知及提升電腦安全相關防護,台灣網路資訊中心與台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 合作,定期提供最新的安全通報 (ADVISORY) ,讓使用者可以了解網路安全的最新狀況,對於哪些軟體、系統需要進行修補與更新及如何修補與更新,讓使用者不只能方便也可以更安全的使用網路。
安全通報包含哪些資訊?安全通報包含詳細描述發布通報的原因、日期、影響平台、常見問題解答、建議措施與修正方式。可以依據安全通報的內容判斷所使用的系統是否遭受影響並加以更新以維持系統的安全性。
本月與一般使用者相關之ADVISORY如下:
|