一、依據行政院國家資通安全會報技術服務中心106年4月19日電子郵件通知辦理。

二、因近日微軟公司所有Office Word版本之物件連結與嵌入（Object Linking and Embedding，簡稱OLE）存在零時差漏洞，攻擊者可藉由電子郵件散布並誘騙使用者下載特製的Word或RTF格式檔案，當使用者開啟該檔案時，可能導致攻擊者可透過該弱點遠端執行程式碼，甚至取得受影響系統的完整控制權。

三、為維護校園網路資訊安全，請進行下列防護措施：

(一)微軟公司官方已針對此弱點釋出修復程式，請至微軟官方網頁（https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199），進行安全性更新。

(二)加強宣導保持良好的使用習慣，勿隨意點擊不受信任的電子郵件與附件檔案。

(三)啟用Office Word的受保護的檢視機制（設定步驟如附件），以降低惡意檔案對電腦造成的威脅。