根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞311个，其中高危漏洞108个、中危漏洞177个、低危漏洞26个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Android是一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码或造成拒绝服务情况，提升权限等。

　　CNVD收录的相关漏洞包括：Google Chrome V8代码执行漏洞（CNVD-2022-28467）、Google Chrome File System API信息泄露漏洞、Google Android权限提升漏洞（CNVD-2022-28909、CNVD-2022-28911、CNVD-2022-28910、CNVD-2022-28917、CNVD-2022-28915、CNVD-2022-28918）。其中，除“Google Android权限提升漏洞（CNVD-2022-28917、CNVD-2022-28915、CNVD-2022-28918）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Microsoft产品安全漏洞

　　Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。Microsoft Office是一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Microsoft SharePoint是一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft Visual Studio Code是一款开源的代码编辑器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在目标主机上执行代码、提升权限等。

　　CNVD收录的相关漏洞包括：Microsoft Windows Win32k权限提升漏洞（CNVD-2022-29559、CNVD-2022-29560）、Microsoft Windows Telephony Server权限提升漏洞（CNVD-2022-29562）、Microsoft Windows Upgrade Assistant远程代码执行漏洞（CNVD-2022-29561）、Microsoft Office远程代码执行漏洞（CNVD-2022-29564）、Microsoft Windows Kernel信息泄露漏洞（CNVD-2022-29563）、Microsoft SharePoint Server欺骗漏洞（CNVD-2022-29567）、Microsoft Visual Studio Code代码注入漏洞（CNVD-2022-29568）。其中，“Microsoft Windows Win32k权限提升漏洞（CNVD-2022-29559、CNVD-2022-29560）、Microsoft Office远程代码执行漏洞（CNVD-2022-29564）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件 。（刘琨）