保安警告
******************************

1. BitDefender Antivirus 处理 PDF 存储器损毁漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081124_bitdefender_memory_corruption_vuln.html

2. 苹果 iPhone/iPod touch 多个漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081124_apple_iphone_ipodtouch_multivulns.html

3. Sun Java JDK / JRE 多个漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081205_sun_java_jdk_mult_vuln.html

4. 微软 Visual Basic 多个远端执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_vb_remotecode_vule.html

5. 微软 Windows GDI 两个远端执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_mv_gdi_remotecode_vule.html

6. 微软 Office Word 多个执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_word_codeexec_vule.html

7. 微软 Internet Explorer 执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_ie_codeexec_vule.html

8. 微软 Office Excel 多个执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_excel_codeexec_vule.html

9. 微软 Windows Search 执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_search_codeexec_vule.html

10. 微软 Windows Media 产品行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_media_codeexec_vule.html

11. 微软 Office SharePoint 服务器绕过保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_sharepoint_bypass_vule.html

12. 微软 Windows WordPad 转换程序执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_wordpad_converter_vule.html

13. 苹果 Mac OS X 多个漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081216_macosx_multi_vuln.html

14. 微软 Internet Explorer 分析 XML 执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_ie_xml_vule.html

15. Mozilla 产品执行程序码及绕过保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_mozilla_codeexec_vuln.html

16. Opera 浏览器执行程序码及绕过保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_opera_codeexec_vuln.html

17. Adobe Flash Player Linux 版 远端执行程序码漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_adobe_flashplayer_linux_vuln.html

18. BitDefender Linux 版 PE 档案处理存储器损毁漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081222_bitdefender_memory_corruption_vuln.html

19. Trend Micro HouseCall ActiveX 控制项 “notifyOnLoadNative()” 漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081222_trendmicro_activex_vuln.html

****************************************

资料来源: 香港计算机保安事故协调中心

教育电视服务香港已超过三十年，为学校提供丰富的视像教育资源，以支持学校的学与教。现诚邀各小学校长、小学课程统筹主任及老师出席上述研讨会，以分享有效运用教育电视资源的方法和教育电视的最新发展。有关详情如下：

日期：二零零九年一月十日（星期六）

时间：上午九时三十分至下午十二时三十分

地点：香港中央图书馆演讲厅

随函夹附研讨会的程序表及报名表，敬请踊跃参加。

如有查询，请电23393136，与谭荣康先生联系。

下载  程序表 / 报名表格 ( 学校可透过「培训行事历系统」或本表格报名)

「微软 Internet Explorer 分析 XML 执行程序码漏洞」保安警报
=============================================
香港计算机保安事故协调中心今日（2008年12月18日）发出有关 "微软 Internet Explorer
分析 XML 执行程序码漏洞" 警报更新，各企业及用户须尽速安装最新的微软产品修补程序。

本中心先前已在 2008年12月10日发出 "微软 Internet Explorer 分析 XML 执行程序码漏洞"
计算机保安警报资讯，如今互联网上已发现针对此漏洞的攻击，用户的风险进一步提升。

这警报适用于
- - Internet Explorer 5.01
- - Internet Explorer 6
- - Internet Explorer 7

攻击者可利用漏洞远端执行程序码。

详请可参阅下面的相关连结:
http://www.hkcert.org/chinese/salert/index.html

本中心呼吁用户须经常为系统更新最新的修补程序。

查询及事故报告，请联系：香港计算机保安事故协调中心

资料来源: 香港计算机保安事故协调中心

「每童一计算机」计划的使命就是让贫困地区的孩子都能拥有自己的计算机，争取到和已发展地区孩子同样的学习及教育机会。我们特意为孩子开发的手提计算机，不但耐用、便宜、低耗能，也可以无线上网，和世界联系。

「每童一计算机」是非牟利的志愿机构，我们倡议的并非单是科技项目，而是教育工程 — 藉着手提计算机为贫困地区的孩子打开一道通往知识、创意和希望的大门。我们专业开发的手提计算机是一件慈善物资，绝不在商业市场上出售谋利。

「每 童一计算机」G1G1捐赠计划（Give 1, Get 1）有别于一般的慈善募捐计划 — 你只需付出两台XO手提计算机的成本价钱，即港币 $3,380，便可以在获得一部XO的同时，把另一部XO送到四川灾区一名小孩的手中，使XO手提计算机成为捐赠者和受惠小朋友的连系。

从收到XO的一刻开始，每一次当你开启及使用这个奇妙礼物时，四川灾区的一位孩子也在同一天空下，透过科技和知识，为改善自己的将来而努力。请慷慨支持「每童一计算机」G1G1捐赠计划!

立即登入我们的纲址www.olpc.asia 慷慨捐助！谢谢！

ThinkQuest 国际网页设计比赛
ThinkQuest 是一项国际性网页设计比赛，旨在透过创作具教育性的网站，鼓励师生们以协作形式进行专题研习学习。获奖的参赛设计作品将发布在「ThinkQuest 图书馆」中，为世界各地的学生和老师提供在线教育资源。

筹组设计队伍，设计一个专题网站
1.学生年龄界乎 9 至19 岁，可组三至六人小组并由一名提供指导的教师带领参赛。比赛更鼓励组建来自不同学校、社区或不同国家成员的多样化设计小组。
2.参赛设计小组将有大约 8 个月的时间，就其中一官方主题类别，研究和共同设计一个具创意和教育意义的网站。所有网站内容和网站概要必须以英文提交；鼓励设计多语言网站，就下列十二个题目类别建立具创意及富教育意义的网站，评估准则当中亦鼓励队伍作跨学校、社区或国家协作参赛。
来自世界各地的教育者组成的独立裁判小组，将对制作完毕的网站从教育性、设计、全球视野等评估标准进行评审。

专题类别：艺术及文娱, 图书及文学, 工商业, 计算机及互联网, 地理及旅游,健康及安全, 历史及政府, 数学, 哲学、宗教及神话, 科技, 社会科学及文化, 运动及娱乐

重要日期 (美国东岸标准时间)
提交参赛设计作品 : 2009 年04 月02 日前 (美国东岸标准时间3:00pm)
宣布设计获奖名单 : 2009 年06 月01 日

请浏览 http://www.thinkquest.org 网页

资料来源:Oracle教育基金会

香港计算机保安事故协调中心发出「苹果 Mac OS X 多个漏洞」保安警报
====================================================
香港计算机保安事故协调中心今日（2008年12月16日）发出有关 "苹果 Mac OS X 多个漏洞"
警报，各企业及用户须尽速安装最新的苹果产品修补程序。

这警报适用于
- - 苹果 Mac OS X 10.4.11 及之前的版本
- - 苹果 Mac OS X 服务器 10.4.11 及之前的版本
- - 苹果 Mac OS X 10.5.5 及之前的版本
- - 苹果 Mac OS X 服务器 10.5.5 及之前的版本

攻击者可以透过这些漏洞进行远端执行程序码、阻断服务、获得敏感资料。

详请可参阅下面的相关连结:
http://www.hkcert.org/chinese/salert/index.html

本中心呼吁用户须经常为系统更新最新的修补程序。

查询及事故报告，请联系：香港计算机保安事故协调中心

资料来源: 香港计算机保安事故协调中心

善用 Google Docs 配合课堂学与教 工作坊

香港教育城与 Google 上月合作举办之 Google 提升教师教学效能 - 香港教育研讨会得到校长、各科教师及资讯科技科老师的支持。香港的教育提倡以资讯科技提升学与教质素，令教学更有效率。有效运用资讯科技不但能减轻教学工作，还能提高学生学习兴趣。

Google 与香港教育城希望透过在香港举办之活动，让本港教育工作者认识一系列可以提升教学效能的 Google 工具。同时希望了解前线教师的需要，有助将来研发更多崭新的学习工具，协助及提升下一代的资讯素养 (Information Literacy)。有想过透过网上工具，学生们可以同步协作、编辑、讨论专题研习，老师又可以随时检视进度吗？希望知道更多，就不要错过机会！

工作坊资料：

日期：2008 年 12 月 20 日（星期六）
时间：9:45am - 10:00am（接待）
　　　10:00am - 12:30pm（工作坊）
地点：教育局九龙塘教育服务中心 东座四楼 E418 室 (九龙九龙塘沙福道 19 号)
对象：校长、各科老师及资讯科技统筹老师
名额：30 名（一人一机）

题目：

如有兴趣参加，请于连结 (http://sites.google.com/site/hkeducators/workshop) 填妥表格，谢谢！

香港计算机保安事故协调中心发出「微软 2008 年 12 月安全性更新」保安警报
===================================================

香港计算机保安事故协调中心今日（2008年12月10日）发出有关 "微软 2008 年 12 月安全
性更新" 警报，各企业及用户须尽速安装最新的微软产品修补程序。

- - 微软 Office SharePoint 服务器绕过保安漏洞
- - 微软 Windows Media 产品行程序码漏洞
- - 微软 Windows Search 执行程序码漏洞
- - 微软 Office Excel 多个执行程序码漏洞
- - 微软 Internet Explorer 执行程序码漏洞
- - 微软 Office Word 多个执行程序码漏洞
- - 微软 Windows GDI 两个远端执行程序码漏洞
- - 微软 Visual Basic 多个远端执行程序码漏洞

这警报适用于
- - Internet Explorer 6.0
- - Internet Explorer 7.0
- - 微软 Office 2000
- - 微软 Office 2002
- - 微软 Office 2003
- - 微软 Office System 2007
- - 微软视窗 2000
- - 微软视窗 XP
- - 微软视窗服务器 2003
- - 微软视窗 Vista
- - 微软视窗服务器 2008
- - 微软 Visual Basic 6.0
- - 微软 Visual Studio .NET 2002
- - 微软 Visual Studio .NET 2003
- - 微软 Visual FoxPro 8
- - 微软 Visual FoxPro 9
- - FrontPage 2002
- - FrontPage 2003
- - Project 2003
- - Project 2007
- - SharePoint Server 2007

攻击者可利用漏洞提升权限或远端执行程序码。

详请可参阅下面的相关连结:
http://www.hkcert.org/chinese/salert/index.html

本中心呼吁用户须经常为系统更新最新的修补程序。

查询及事故报告，请联系：香港计算机保安事故协调中心

资料来源: 香港计算机保安事故协调中心