根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞326个，其中高危漏洞152个、中危漏洞156个、低危漏洞18个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Adobe产品安全漏洞

　　Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释PDF。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

　　CNVD收录的相关漏洞包括：Adobe Acrobat Reader资源管理错误漏洞（CNVD-2023-55032、CNVD-2023-55035、CNVD-2023-55034、CNVD-2023-55033、CNVD-2023-55038、CNVD-2023-55037、CNVD-2023-55036）、Adobe Acrobat Reader输入验证错误漏洞（CNVD-2023-55030）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Mozilla产品安全漏洞

　　Mozilla Firefox ESR是美国Mozilla基金会的Firefox（Web浏览器）的一个延长支持版本。Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞使应用程序崩溃或以应用程序上下文执行任意代码等。

　　CNVD收录的相关漏洞包括：Mozilla Firefox ESR缓冲区溢出漏洞（CNVD-2023-55348）、Mozilla Firefox缓冲区溢出漏洞（CNVD-2023-55349、CNVD-2023-55351、CNVD-2023-55350、CNVD-2023-55354）、Mozilla Firefox代码问题漏洞（CNVD-2023-55355）、Mozilla Firefox ESR拒绝服务漏洞（CNVD-2023-55353）、Mozilla Firefox资源管理错误漏洞（CNVD-2023-55356）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，在系统上执行任意代码。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2023-55374、CNVD-2023-55375、CNVD-2023-55377、CNVD-2023-55378、CNVD-2023-55380、CNVD-2023-55381）、Google Android代码执行漏洞（CNVD-2023-55382）、Google Android信息泄露漏洞（CNVD-2023-55376）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）