根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞375个，其中高危漏洞140个、中危漏洞212个、低危漏洞23个。

　　针对中心现阶段网络与信息安全的实际情况，中心已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　Microsoft产品安全漏洞

　　Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。Microsoft Office Visio是美国微软（Microsoft）公司的Office软件系列中的负责绘制流程图和示意图的软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在系统上执行任意代码。

　　CNVD收录的相关漏洞包括：Microsoft Dynamics 365 (On-Premises)信息泄露漏洞（CNVD-2023-85889）、Microsoft Office Visio远程代码执行漏洞（CNVD-2023-85900、CNVD-2023-85901、CNVD-2023-85902、CNVD-2023-85904、CNVD-2023-85905、CNVD-2023-85906）、Microsoft Office Visio信息泄露漏洞。其中，除“Microsoft Dynamics 365 (On-Premises)信息泄露漏洞（CNVD-2023-85889）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）