根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞473个，其中高危漏洞219个、中危漏洞238个、低危漏洞16个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Huawei产品安全漏洞

　　Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过访问限制，获取敏感信息，造成拒绝服务等。

　　CNVD收录的相关漏洞包括：Huawei HarmonyOS和EMUI信息泄露漏洞（CNVD-2023-61716、CNVD-2023-61742、CNVD-2023-61743、CNVD-2023-61747）、Huawei HarmonyOS和EMUI安全绕过漏洞（CNVD-2023-61717、CNVD-2023-61718）、Huawei HarmonyOS和EMUI拒绝服务漏洞、Huawei HarmonyOS信息泄露漏洞（CNVD-2023-61746）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Mozilla产品安全漏洞

　　Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是火狐浏览器（企业版）。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在易受攻击的系统上执行任意代码或导致拒绝服务等。

　　CNVD收录的相关漏洞包括：Mozilla Firefox and Firefox ESR安全绕过漏洞（CNVD-2023-61752、CNVD-2023-61751、CNVD-2023-61756、CNVD-2023-61755）、Mozilla Firefox and Firefox ESR权限提升漏洞、Mozilla Firefox and Firefox ESR拒绝服务漏洞（CNVD-2023-61753）、Mozilla Firefox代码执行漏洞（CNVD-2023-61758）、Mozilla Firefox欺骗漏洞（CNVD-2023-61757）。其中，除“Mozilla Firefox and Firefox ESR安全绕过漏洞（CNVD-2023-61751、CNVD-2023-61756）、Mozilla Firefox and Firefox ESR权限提升漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）