根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞385个，其中高危漏洞107个、中危漏洞236个、低危漏洞42个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Adobe产品安全漏洞

　　Adobe Bridge是美国奥多比（Adobe）公司的一款文件查看器。Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。Adobe InCopy是美国Adobe公司的一款用于创作的文本编辑软件。Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Photoshop是美国奥多比（Adobe）公司的一套图片处理软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

　　CNVD收录的相关漏洞包括：Adobe Bridge越界写入漏洞（CNVD-2022-50224）、Adobe InDesign堆缓冲区溢出漏洞（CNVD-2022-50228）、Adobe InCopy越界写入漏洞（CNVD-2022-50232、CNVD-2022-50231、CNVD-2022-50230）、Adobe Animate越界写入漏洞（CNVD-2022-50234）、Adobe Photoshop越界写入漏洞（CNVD-2022-50238、CNVD-2022-50239）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Google产品安全漏洞

　　Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，执行任意代码。

　　CNVD收录的相关漏洞包括：Google Chrome WebRTC远程代码执行漏洞、Google Android权限提升漏洞（CNVD-2022-50272、CNVD-2022-50271、CNVD-2022-50276、CNVD-2022-50274、CNVD-2022-50273）、Google Android信息泄露漏洞（CNVD-2022-50275、CNVD-2022-50278）。其中，“Google Chrome WebRTC远程代码执行漏洞、Google Android权限提升漏洞（CNVD-2022-50272、CNVD-2022-50274）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）