遵循教育部資安規範，推動「資通安全弱點通報機制(VANS)」，本中心已完成系統佈署，今(111)年度導入本中心、人事室及進修推廣處共3單位，規劃112年導入至全校各單位。

因應重要校務報表顯示學生姓名需求，造字(難字)顯示之重要PDF報表已於10月底重設完成。
如有iNTUE校務系統相關問題請將網頁畫面截圖(或以手機拍照)E-Mail至mlchen5g@mail.ntue.edu.tw，或電洽本中心校內分機：82905、82901、83461、83404。

有關校首頁網站改版作業，已於111年11月11日完成網站中英文資料搬移正式上線。

配合行政院國家發展委員會「深化與普及政府文件標準格式(CNS-15251)實施計畫」，本中心於111年11月3日及111年11月10日辦理 ODF開放文件格式Libre Office writer及Libre Office Calc教育訓練2場，活動圓滿達成。

Google在GitHub釋出了演繹資料庫（Deductive Database）程式開發語言Mangle，官方提到，Mangle是Datalog的擴展，具有聚合、函式呼叫和可選類別檢查等各種額外功能。Datalog本身是一種查詢語言，專門設計來操作大型關聯式資料庫，由於Datalog和SQL一樣，就僅是一個規範，因此像是bddbddb、DES和OverLog都是Datalog語法實作。 演繹資料庫是一種資料庫系統，能夠根據儲存在資料庫中的規則和事實進行演繹，也就是經過計算之後獲得額外的事實，並且可對領域知識建模。通常用於演繹資料庫的語言是Datalog，以指定事實、規則和查詢，是一種類似關係演算（Relational Calculus）的表達性宣告語言，但與關係演算不同，Datalog還直接支援遞迴規則和程式結構。 Mangle包含Datalog，但同時添加實用的聚合、函式呼叫和可選類別檢查等擴充功能，來增加Mangle可以適用的情境。官方提到，開源Mangle可供開發人員方便取用，並且有助於簡單地進行實驗。目前這個儲存庫包含實作Mangle的Go函式庫，能夠被簡單地嵌入到應用程式中，另外，雖然這個GitHub Mangle儲存庫在Google組織之下，但並沒有受到正式支援。

Google Project Zero團隊本周披露，Arm於今年夏天修補了旗下Mali GPU核心驅動程式的兩個安全漏洞CVE-2022-33917與CVE-2022-36449，但直至漏洞細節與示範程式碼都被公開，手機製造商仍未修補相關漏洞，讓眾多採用Mali GPU的Android手機曝險，涵蓋Pixel、三星、小米與Oppo等。 根據Arm的開發者驅動程式安全更新網站，CVE-2022-33917允許非特權用戶執行不適當的GPU處理操作，以存取已釋放的記憶體，影響r29p0~r38p0的Valhall GPU核心驅動程式。 CVE-2022-36449同樣允許非特權用戶執行不適當的GPU處理操作，存取已釋放的記憶體，在緩衝區邊界之外寫入資料，或是揭露記憶體映射的細節，波及Midgard GPU r4p0~r32p0、Bifrost GPU r0p0~r38p0與r39p0以及Valhall GPU r19p0~r38p0與r39p0等核心驅動程式。 整體而言，上述安全漏洞將允許駭客繞過Android的權限保護，取得系統權限並存取使用者資料。 Project Zero團隊則曾在今年6月至7月間，提交了5個涉及CVE-2022-36449漏洞的問題予Arm，Arm也陸續於在今年7月及8月完成修補。根據Project Zero的漏洞揭露政策，該團隊會在業者修補漏洞的30天後公開漏洞的技術細節，同時進行裝置測試，以檢查業者所釋出修補程式的有效性。 但Project Zero團隊卻發現，就在Arm已完成修補、漏洞細節已被公布之後，他們所測試的Android裝置卻依然含有CVE-2022-36449與CVE-2022-33917漏洞。 該團隊呼籲，當大家都在鼓勵使用者儘快更新安全漏洞之際，製造商及企業也應該遵循同樣的標準，儘可能地縮小「修補空窗」（Patch Gap），跟上供應商的修補腳步，畢竟當上游不修補時，等於是阻礙了下游或使用者的修補行動。