無論更新或升級前，請先備份您的重要資料至外接裝置。(如：檔案、公文、報告、論文、照片、電子郵件、聯絡人等)

1.本中心已於本年1月份公告Windows 10支援已於2025年10月14日結束，建議升級至Windows 11，並於2026年4月14日前轉換完成；之前公告內容請詳見https://bulletin.ntust.edu.tw/p/404-1045-143967.php?Lang=zh-tw 

2.Office軟體也建議安裝至最新版本Microsoft Office Professional 2024。

3.資安院發布 Synology 裝置資安警示，高風險漏洞可遭串聯利用，呼籲民眾與中小企業儘速更新。
   ■ 國家資通安全研究院發布提醒指出，已公告之 Synology 網路儲存設備（NAS）漏洞，在特定條件下仍可能被利用，且國內仍有相當數量設備尚未完成修補。資安院呼籲使用相關設備的民眾與中小企業，應儘速完成系統更新，以降低資料外洩與勒索攻擊風險。
   ■ 原廠 Synology 已發布安全更新，請民眾及中小企業儘速完成修補，以降低資料外洩與勒索軟體等。原廠 Synology 已釋出修補程式。資安院呼籲持有相關設備企業組織與個人用戶，請立即執行以下防護步驟
   ■ https://www.nics.nat.gov.tw/latest_news/announcements/Latest_Announcement/6395c358-142e-4599-87a3-c863d729d38f/ 

4.以Chromium為基礎之瀏覽器（如Google Chrome、Microsoft Edge）存在21個高風險安全漏洞，請儘速確認並進行修補
   ■ 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292)，類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用，請儘速確認並進行修補。
   ■ https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/913f22f5-4763-4726-ba20-511deba26928/ 

5.Microsoft Windows與Office存在5個高風險安全漏洞，請儘速確認並進行修補
   ■ 研究人員發現Microsoft Windows與Office存在5個高風險安全漏洞，類型包含安全功能繞過(Security Feature Bypass)漏洞(CVE-2026-21510、CVE-2026-21513及CVE-2026-21514)與本機提權(Local Privilege Escalation)漏洞(CVE-2026-21519與CVE-2026-21533)，前者可使未經身分鑑別之攻擊者於使用者互動情境下繞過系統安全機制；後者可使已通過身分鑑別之攻擊者在既有權限基礎上提升權限。以上漏洞皆已遭駭客利用，請儘速確認並進行修補。
   ■ https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/f86ca04f-1931-4dc2-9b52-d4156b6dfd48/ 

如有資安相關問題，請洽電子計算機中心：
游順發組長　6209　rogeryu@mail.ntust.edu.tw
張云蘋　　　6929　applechang@mail.ntust.edu.tw