根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞542个，其中高危漏洞169个、中危漏洞292个、低危漏洞81个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在权限提升漏洞，攻击者可利用漏洞导致本地权限升级。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2022-43854、CNVD-2022-43857、CNVD-2022-43856、CNVD-2022-43855、CNVD-2022-44604、CNVD-2022-44607、CNVD-2022-44606、CNVD-2022-44605）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Adobe产品安全漏洞

　　Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释PDF。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

　　CNVD收录的相关漏洞包括：多款Adobe产品资源管理错误漏洞（CNVD-2022-43379、CNVD-2022-43455、CNVD-2022-43382、CNVD-2022-43380、CNVD-2022-43384、CNVD-2022-43454）、多款Adobe产品越界写入漏洞（CNVD-2022-43453）、多款Adobe产品越界读取漏洞（CNVD-2022-43383）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Huawei产品安全漏洞

　　Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过Web身份验证并获得设备的管理访问权限，创建任意文件，进行权限提升等。

　　CNVD收录的相关漏洞包括：Huawei HarmonyOS整数溢出漏洞（CNVD-2022-44616）、Huawei HarmonyOS授权问题漏洞（CNVD-2022-44619、CNVD-2022-44618）、Huawei HarmonyOS目录遍历漏洞、Huawei HarmonyOS WIFI模块权限提升漏洞、Huawei HarmonyOS拒绝服务漏洞（CNVD-2022-44620）、Huawei HarmonyOS DFX模块访问控制错误漏洞、Huawei HarmonyOS DFX模块释放后重用漏洞。其中，“Huawei HarmonyOS WIFI模块权限提升漏洞、Huawei HarmonyOS DFX模块释放后重用漏洞”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）