Office 2010一年後就會終止延伸支援,請準備升級

微軟宣布,Office 2010的延伸支援將在2020年的10月13日終止,終止延伸支援之後,該產品依然可繼續運作,但微軟將不再釋出該產品的安全更新,因而呼籲用戶應在這一年間儘快升級。

Office 2010為目前唯一可支援Windows XP、Windows Server 2003、Windows Vista與Windows Server 2008等作業系統的Office版本,之後的Office產品都已不支援相關平臺。

一般使用者可選擇升級到Office 365個人版(Office 365 Personal)、Office 365家用版(Office 365 Home),或是Office 2019家用版(Office Home & Student 2019),而企業用戶的選項則有Office 365商務基本版(Office 365 Business Essentials)、Office 365商務版(Office 365 Business)與Office 365商務進階版(Office 365 Business Premium)。更多內容

 

戴夫寇爾剖析網頁郵件系統漏洞

專精於找尋系統漏洞的戴夫寇爾,在去年由網擎資訊主動提供的測試環境,發現Mail2000網頁郵件系統漏洞。網擎接獲通報後,已發布修補程式。

負責尋找Mail2000系統漏洞的資安研究員Meh,發現漏洞藏匿在libm2k與libm2kc兩個程式庫中,它們是由網擎自行開發,用來驗證連線的有效性,以及提供參數解析與檔案處理的模組。她發現的是記憶體越界寫入漏洞,在內容類型宣告為multipart的情況下,參數數量可超過陣列指定大小,攻擊者便能藉由使用參數的CGI程式觸發漏洞。更多內容

 

新版macOS災情連連,蘋果呼籲且慢更新

圖片來源_蘋果

蘋果近期釋出最新版macOS 10.15 Catalina。不過iTunes移除後,卻出現第三方音樂app無法使用iTunes資料庫,以及Catalina安裝耗時數小時的災情。

macOS Catalina最大變更之一,是iTunes將在20年後功成身退,由Apple Music、Apple Podcasts與Apple TV三個app取而代之。一般用戶可能沒受太大影響,但卻嚴重衝擊大量仰賴Mac電腦以及iTunes,來管理音樂檔案的DJ。

一直以來iTunes是DJ們工作必備工具,一來iTunes對XML的支援,讓DJ得以編輯歌單和管理音樂資料庫,二來其他第三方應用程式利用「iTunes資料庫XML」功能,存取iTunes資料庫,許多DJ常用的app像是Rekordbox、Traktor等,也都靠這項功能使用iTunes資料庫中的音樂。

但Mac Catalina移除iTunes的同時,也移除了XML支援,切斷第三方DJ app和iTunes資料庫的連結,使DJ利用這些app辛苦建立的歌單無法使用。蘋果呼籲大量使用XML的用戶繼續使用Mojave,不要升級到Catalina,以免過去的心血花為烏有。更多內容

 

蘋果釋出macOS Catalina補充更新,解決部分用戶安裝龜速問題

蘋果本周發布iOS 13.1.3 及iPadOS 13.1.3,以解決舊版iOS 13引發的各種問題。同時針對macOS Catalina釋出補充更新,解決部分用戶安裝時間過長的困擾。更多內容

 

電商訂單資訊與個資外洩不斷,警方呼籲民眾注意高風險網購平臺

圖片來源_刑事警察局

在10月初,刑事警察局發出知名訂房網Booking.com疑似個資外洩的警訊,指出從今年5月起,165反詐騙就陸續接獲民眾通報,接到假冒Booking.com的詐騙電話,至今已連續21週警示於高風險賣場名單,並且遠高於所有訂房類型網站,根據目前統計,今年受騙上當者已有228人,財損金額達3,362萬元。

由於近年來,165反詐騙每週都會公布高風險網路賣場,因此,我們進一步詢問內政部刑事警察局,還有那些是近期值得注意的名單?該局預防科偵查員劉昭男表示,近半年來,自今年3月至9月底止,民眾通報解除訂單扣款詐騙案件最多的網路平臺,排行前五名是MKUP美珈、小三美日、讀冊生活、Booking.com與ANDEN HUD,總共通報件數破千。

不過,若以上榜週數來看,Booking.com以21次最多,小三美日是15次、讀冊生活是13次,雖然Booking.com通報件數並非近半年最多,但用戶遭詐騙的情況持續發生,詐騙高峰期已長達5個月,比起過去一般詐騙高峰期是2~3個月要長,引發警方關注,因此提醒民眾要特別注意。更多內容

 

英國政府選用OpenAPI 3規範描述RESTful API

近期英國政府開放標準委員會宣布將採用RFC 4180作為發布表格的標準,使得資料能夠更加便於發布以及重新使用,而在RESTful API描述上,則採用OpenAPI 3的規範。

協助英國政府進行數位轉型的GDS表示,無論以什麼程式語言開發的API,OpenAPI 3都能幫助使用者產生準確最新的API參照文件,且能夠驗證、版本化、維護和更新所產生的文件,而文件中使用相同的API描述,也能減少其他使用者理解API的時間,進而在政府中提升API的採用率。更多內容

 

衛福部揭露臺灣醫療聯防管理現況

以醫療資源結合資訊科技,所衍生出智慧健康、智慧醫療與智慧照護應用等,然而,相關的資安議題也是無法忽視的焦點,在最近一場智慧醫療研討會上,衛生福利部資訊處處長龐一鳴揭露,當前挑戰與執行狀況。

在智慧醫療發展上,醫療院所內的連網設備越來越多,若從整個智慧醫療的架構來看,龐一鳴指出,背後的基礎其實就是電子病例(EMR)。因此,智慧醫療的兩大關鍵就是網路與電子病例的管理。

對於智慧醫院的法遵議題,龐一鳴首先指出的是關於雲端、電子簽章法等法規的鬆綁,是國內目前正要解決的重點。像是在醫療機構電子病歷製作及管理辦法中,增加使用電子病歷之醫用軟體(AI、輔助診斷等),以及雲端運算服務規範,同時,針對一些子法規的修正與補充,也將因應醫療衛生環境變化與需求,進行函釋或推動修法等。更多內容

 

Amazon EKS現在正式支援Windows容器

日前AWS在其Kubernetes服務正式推出支援Windows容器功能,使用者現在可以在Windows伺服器上安裝應用程式,並且與其他Linux應用程式一同部署在Kubernetes上。

Kubernetes在今年3月底發布1.14版本時,開始支援Windows容器,讓使用者可以將Windows節點加入工作節點(Worker Node)或是進行Windows容器調度,使得Windows龐大生態系的應用程式,都可以部署到Kubernetes平臺上。

在Kubernetes釋出1.14版本之後,AWS也隨即發布在Amazon EKS上Windows容器支援預覽,而現在AWS搶先在其他雲端供應商之前,宣布開始在Kubernetes服務上正式支援Windows容器。

要在K8s上執行Windows容器,需要使用K8s 1.14或以上版本,AWS提到,目前在叢集中至少需要一個Linux節點來支援Windows節點和Pod網路,並建議使用兩個Linux節點,來實現高可用性。更多內容

 

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

Linux指令sudo的官網於本周提出警告,指出sudo指令含有一編號為CVE-2019-14287的安全漏洞,將允許無特權的使用者取得最高權限(Root),以執行任何命令。Sudo團隊已釋出sudo 1.8.28以修補該漏洞,先前的版本都受到波及,幸好該漏洞只會在非標準配置的狀況下被觸發。更多內容

 

10倍億級爆量發文也不怕!微博服務架構超高可用性的秘密

一則林志玲微博上的閃婚消息,震撼了娛樂圈,更在微博社群引起轟動。這則婚訊發布不到3小時,經過網友瘋狂轉貼、評論,相關的討論文章,在不到3小時內達到了45萬則,瀏覽量更超過6億次,立刻登上熱搜榜第1位,尖峰時間甚至一度造成微博服務短暫癱瘓,之後幾天,瀏覽人次更達到25億次、89萬則評論。就連原帖轉發、評論也都超過數十萬則以及數百萬個讚。這一則短短不到50字的貼文,成為了微博IT團隊維運的突發大挑戰。

新浪微博研發總監李慶豐點出技術關鍵,在於打造一套高可用的微服務(Microservices)架構體系,並且搭配容器(Container)技術、分散式儲存架構與混合雲,才能做到支撐上億用戶每天內容發布需求,甚至遇到突發尖峰流量也不怕。李慶豐在近日來臺參加Modern Web 2019大會時,也揭露了更多技術細節。更多內容


Advertisement

更多 iThome相關內容