根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞346个，其中高危漏洞112个、中危漏洞208个、低危漏洞26个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Pixel是美国谷歌（Google）公司的一款智能手机。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，获得提升的权限，远程执行任意代码等。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2023-01051）、Google Pixel缓冲区溢出漏洞（CNVD-2023-01493、CNVD-2023-01492、CNVD-2023-01491、CNVD-2023-01490、CNVD-2023-01494、CNVD-2023-01499、CNVD-2023-01498）。其中，“Google Android权限提升漏洞（CNVD-2023-01051）、Google Pixel缓冲区溢出漏洞（CNVD-2023-01492、CNVD-2023-01490）” 的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Huawei产品安全漏洞

　　Huawei ws7200-10是中国华为（HUAWEI）公司的一款无线路由器。Huawei CV81-WDM FW是中国华为（Huawei）公司的一款激光多功能打印机。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei Magic UI是一个智能设备操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过暴力破解获取密码，可能导致系统敏感信息泄露，获得打印机的最高权限，导致服务异常等。

　　CNVD收录的相关漏洞包括：Huawei WS7200-10访问控制错误漏洞、Huawei CV81-WDM FW输入验证不足漏洞、Huawei CV81-WDM FW命令注入漏洞、Huawei CV81-WDM FW输入校验漏洞（CNVD-2023-01056、CNVD-2023-01060）、Huawei EMUI和Magic UI拒绝服务漏洞（CNVD-2023-01057）、Huawei EMUI和Huawei Magic UI越界写入漏洞、Huawei EMUI和Magic UI越界写入漏洞（CNVD-2023-01059）。其中，除“Huawei WS7200-10访问控制错误漏洞”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）