根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞498个，其中高危漏洞234个、中危漏洞239个、低危漏洞25个。

　　针对中心现阶段网络与信息安全的实际情况，科室已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在系统上获得提升的权限。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2023-96075、CNVD-2023-96077、CNVD-2023-96079、CNVD-2023-96080、CNVD-2023-96081、CNVD-2023-96082、CNVD-2023-96084）、Google Android信息泄露漏洞（CNVD-2023-96083）。其中，除“Google Android信息泄露漏洞（CNVD-2023-96083）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Adobe产品安全漏洞

　　Adobe Premiere Pro是美国奥多比（Adobe）公司的一套非线性编辑的视频剪辑软件。Adobe Photoshop是美国奥多比（Adobe）公司的一套图片处理软件。该软件主要用于处理图片。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在当前用户的上下文中执行代码，或导致应用程序崩溃。

　　CNVD收录的相关漏洞包括：Adobe Premiere Pro越界读取漏洞（CNVD-2023-95449、CNVD-2023-95448）、Adobe Premiere Pro缓冲区溢出漏洞（CNVD-2023-95451）、Adobe Premiere Pro越界写入漏洞（CNVD-2023-95450）、Adobe Photoshop越界读取漏洞（CNVD-2023-95524、CNVD-2023-95528、CNVD-2023-95526、CNVD-2023-95525）。其中，“Adobe Premiere Pro越界读取漏洞（CNVD-2023-95449、CNVD-2023-95448）、Adobe Premiere Pro缓冲区溢出漏洞（CNVD-2023-95451）、Adobe Premiere Pro越界写入漏洞（CNVD-2023-95450）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Foxit产品安全漏洞

　　Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码等。

　　CNVD收录的相关漏洞包括：Foxit Reader任意文件创建漏洞（CNVD-2023-96087、CNVD-2023-96090）、Foxit Reader类型混淆漏洞（CNVD-2023-96088）、Foxit Reader代码执行漏洞（CNVD-2023-96089、CNVD-2023-96093）、Foxit Reader内存错误引用漏洞（CNVD-2023-96091、CNVD-2023-96092、CNVD-2023-96094）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）