地址:东山大道381号 电话:0717-6355244 宜昌市政府网站群服务中心 技术支持
根据国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)近期漏洞态势研判情况播报,信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞301个,其中高危漏洞192个、中危漏洞98个、低危漏洞11个。
科技信息科已对照安全报告,针对宜昌市物流业发展中心现阶段网络与信息安全实际情况,对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。
以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解:
1、Google产品安全漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过精心制作的HTML页面从进程内存中获取潜在的敏感信息,通过特制的HTML页面导致堆损坏等。
CNVD收录的相关漏洞包括:Google Chrome DevTools组件类型混肴漏洞、Google Chrome Crash reporting组件缓冲区溢出漏洞、Google Chrome Core资源管理错误漏洞、Google Chrome Autofill组件代码问题漏洞、Google Chrome V8类型混淆漏洞(CNVD-2023-17527)、Google Chrome UMA组件缓冲区溢出漏洞(CNVD-2023-17526)、Google Chrome DevTools资源管理错误漏洞(CNVD-2023-17525)、Google Chrome Web Audio API组件缓冲区溢出漏洞。其中,除“Google Chrome Autofill组件代码问题漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
2、Adobe产品安全漏洞
Adobe Bridge是美国奥多比(Adobe)公司的一款文件查看器。Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Adobe Premiere Rush是美国奥多比(Adobe)公司的一套跨平台的视频编辑软件。Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致敏感内存泄露,在当前用户的上下文中执行任意代码等。
CNVD收录的相关漏洞包括:Adobe Bridge堆缓冲区溢出漏洞(CNVD-2023-17020、CNVD-2023-17019)、Adobe Bridge越界读取漏洞(CNVD-2023-17018)、Adobe Photoshop输入验证错误漏洞(CNVD-2023-17021)、Adobe Photoshop越界写入漏洞(CNVD-2023-17022)、Adobe Premiere Rush堆栈缓冲区溢出漏洞、Adobe After Effects越界读取漏洞(CNVD-2023-17024)、Adobe Animate内存错误引用漏洞。除“Adobe Bridge越界读取漏洞(CNVD-2023-17018)、Adobe After Effects越界读取漏洞(CNVD-2023-17024)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
3、Mozilla产品安全漏洞
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla PollBot是Mozilla基金会的一个微服务。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞将任何人重定向到恶意站点,绕过已实施的安全限制在受害者的浏览器中执行任意JavaScript代码,通过使程序在当前目录中搜索系统库提升权限等。
CNVD收录的相关漏洞包括:Mozilla Firefox竞争条件问题漏洞(CNVD-2023-17319)、Mozilla Firefox权限提升漏洞(CNVD-2023-17318)、Mozilla PollBot开放重定向漏洞、Mozilla Firefox资源管理错误漏洞(CNVD-2023-17321、CNVD-2023-17323)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-17324)、Mozilla Firefox安全特征问题漏洞(CNVD-2023-17322、CNVD-2023-17320)。其中,除“Mozilla Firefox权限提升漏洞(CNVD-2023-17318)、Mozilla PollBot开放重定向漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。(刘琨)