根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞447个，其中高危漏洞172个、中危漏洞217个、低危漏洞58个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Microsoft产品安全漏洞

　　Microsoft Exchange Server是一款微软开发的流行的邮件服务程序。Microsoft Azure Site Recovery(ASR)是Azure提供的一种DRaaS，用于云和混合云架构。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提交特殊的请求，可通过PowerShell以应用程序上下文执行任意代码，可获取敏感信息或者提升权限等。

　　CNVD收录的相关漏洞包括：Microsoft Exchange Server远程代码执行漏洞（CNVD-2022-67838）、Microsoft Exchange Server权限提升漏洞（CNVD-2022-67837）、Microsoft Azure Site Recovery远程代码执行漏洞（CNVD-2022-67840）、Microsoft Azure Site Recovery权限提升漏洞（CNVD-2022-67842、CNVD-2022-67841、CNVD-2022-67845、CNVD-2022-67844、CNVD-2022-67843）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Adobe产品安全漏洞

　　Adobe Character Animator是美国奥多比（Adobe）公司的一款动作捕捉和动画制作工具。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe After Effects是一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码，导致敏感内存泄露，应用程序拒绝服务等。

　　CNVD收录的相关漏洞包括：Adobe Character Animator 2021越界读取漏洞（CNVD-2022-67828、CNVD-2022-67831）、Adobe Character Animator 2021内存损坏漏洞（CNVD-2022-67832、CNVD-2022-67833）、Adobe Character Animator 2021内存缓冲区越界访问漏洞（CNVD-2022-67830）、多款Adobe产品资源管理错误漏洞（CNVD-2022-67850）、Adobe After Effects缓冲区溢出漏洞（CNVD-2022-67849、CNVD-2022-67848）。其中，除“Adobe Character Animator 2021越界读取漏洞（CNVD-2022-67828、CNVD-2022-67831）、Adobe Character Animator 2021内存缓冲区越界访问漏洞（CNVD-2022-67830）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）