根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞254个，其中高危漏洞175个、中危漏洞68个、低危漏洞11个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Microsoft产品安全漏洞

　　Microsoft Windows DNS是美国微软（Microsoft）公司的一个域名解析服务。域名系统（DNS）是包含TCP / IP的行业标准协议套件之一，并且DNS客户端和DNS服务器共同为计算机和用户提供计算机名称到IP地址的映射名称解析服务。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致信息泄露，远程代码执行。

　　CNVD收录的相关漏洞包括：Microsoft Windows DNS远程代码执行漏洞（CNVD-2023-44299、CNVD-2023-44297、CNVD-2023-44298、CNVD-2023-44303、CNVD-2023-44302、CNVD-2023-44300、CNVD-2023-44304）、Microsoft Windows DNS信息泄露漏洞。其中，除“Microsoft Windows DNS信息泄露漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Google产品安全漏洞

　　Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Android是一套以Linux为基础的开源操作系统。Google TensorFlow是一套用于机器学习的端到端开源平台。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过精心制作的HTML页面潜在地利用堆损坏，导致内存损坏，执行任意代码或造成拒绝服务等。

　　CNVD收录的相关漏洞包括：Google Chrome Navigation内存错误引用漏洞、Google Android资源管理错误漏洞（CNVD-2023-43880）、Google Android输入验证错误漏洞（CNVD-2023-43879）、Google Chrome类型混淆漏洞（CNVD-2023-43877）、Google Chrome缓冲区溢出漏洞（CNVD-2023-43887、CNVD-2023-43886、CNVD-2023-43885）、Google TensorFlow缓冲区溢出漏洞（CNVD-2023-43888）。其中，除“Google Android资源管理错误漏洞（CNVD-2023-43880）、Google Android输入验证错误漏洞（CNVD-2023-43879）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）