|
因應微軟於 2025 年 10 月 14 日公布的 ASP.NET Core 重大安全性漏洞 CVE-2025-55315。為確保育碁所有維護中客戶的系統安全與資料保護,育碁在收到訊息就即時於內部展開會議盤點對客戶的影響以及客戶要做的To-Do-List,以及育碁可以進一步如何協助客戶確認完成的檢查步驟,確認之後第一時間即由專屬的客服經理個別去函通知關聯版本客戶,目前所有維護中客戶HR與IT,皆已知曉須依下列建議措施執行微軟ASP.NET更新,避免潛在的延伸資安風險。
第一時間個別去函,請客戶IT需立即採取以下行動:
- 透過「Windows Update」執行更新作業(需更新到最新版本)。
- 此「Windows Update」更新期間會中斷eHRD/eHR系統使用。
- 更新後請重新啟動系統以確保更新生效。
為精確確認更新結果,同時請客戶在ASP.NET更新後,請客戶端負責的IT同仁在 eHRD 運行的 Windows Server 上,確認 .NET Runtime 版本,以確保系統已完成此次微軟安全性更新!
*註:育碁工程與客戶服務資源,一直以來皆是以處理有MA(Maintenance Agreement)維護合約客戶的服務案例為優先!無MA維護合約的客戶將採用無MA維護客戶的付費服務機制,處理時效可能無法完全滿足及符合您的需求,還請客戶包涵見諒!
育碁秉持敏捷服務與透明公開的原則,在外部資安相關組織資訊揭露的同時將通知維護合約中客戶的關係人,同時於官網資安公告區公告解決對策,並且準備好提供諮詢與行動對策;若育碁維護中客戶須要進一步確認,請隨時與您的專屬服務窗口聯繫。
感謝您對本公司長期的支持與信任,我們將持續致力於為您提供更安全、穩定的服務體驗。
|
