根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞352个，其中高危漏洞177个、中危漏洞159个、低危漏洞16个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提升权限，在系统上运行任意代码。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2023-75536、CNVD-2023-75537、CNVD-2023-75539、CNVD-2023-75540、CNVD-2023-75541、CNVD-2023-75543、CNVD-2023-75544）、Google Android代码执行漏洞（CNVD-2023-75542）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Mozilla产品安全漏洞

　　Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox ESR是美国Mozilla基金会的Firefox（Web浏览器）的一个延长支持版本。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码，使应用程序崩溃等。

　　CNVD收录的相关漏洞包括：Mozilla Firefox内存错误引用漏洞（CNVD-2023-75343）、Mozilla Thunderbird和Firefox拒绝服务漏洞、Mozilla Firefox ESR代码问题漏洞（CNVD-2023-75346）、Mozilla Firefox代码问题漏洞（CNVD-2023-75344）、Mozilla Firefox整数溢出漏洞（CNVD-2023-75351）、Mozilla Firefox远程代码执行漏洞、Mozilla Firefox内存破坏漏洞（CNVD-2023-75349）、Mozilla Firefox资源操作不当漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）