根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞347个，其中高危漏洞146个、中危漏洞151个、低危漏洞50个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Microsoft产品安全漏洞

　　Microsoft Windows Print Spooler是美国微软（Microsoft）公司的一个打印后台处理程序组件。Microsoft Windows Win32k是美国微软（Microsoft）公司的一个用于Windows多用户管理的系统文件。Microsoft Windows Kerberos是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Microsoft Hyper-V是美国微软（Microsoft）公司的一个应用程序。一种系统管理程序虚拟化技术，能够实现桌面虚拟化。Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。Microsoft Windows Cluster Shared Volume是美国微软（Microsoft）公司的一项功能。Microsoft Hyper-V是美国微软（Microsoft）公司的一个应用程序。一种系统管理程序虚拟化技术，能够实现桌面虚拟化。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在系统上执行任意代码，造成拒绝服务情况等。

　　CNVD收录的相关漏洞包括：Microsoft Windows Print Spooler权限提升漏洞（CNVD-2022-62513、CNVD-2022-62512）、Microsoft Windows Win32k权限提升漏洞（CNVD-2022-62516）、Microsoft Windows Kerberos权限提升漏洞、Microsoft Windows Hyper-V Shared Virtual Hard Disks信息泄露漏洞（CNVD-2022-62514）、Microsoft Windows DNS Server远程代码执行漏洞、Microsoft Windows Cluster Shared Volume (CSV) 拒绝服务漏洞、Microsoft Windows Hyper-V Shared Virtual Hard Disks信息泄露漏洞。其中，“Microsoft Windows DNS Server远程代码执行漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，在系统上执行任意代码。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2022-61747、CNVD-2022-61746、CNVD-2022-61751、CNVD-2022-61754）、Google Android信息泄露漏洞（CNVD-2022-61749、CNVD-2022-61753）、Google Android越界写入漏洞（CNVD-2022-61752）、Google Android远程代码执行漏洞（CNVD-2022-61757）。其中，“Google Android权限提升漏洞（CNVD-2022-61747、CNVD-2022-61751）、Google Android越界写入漏洞（CNVD-2022-61752）、Google Android远程代码执行漏洞（CNVD-2022-61757）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）