根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞488个，其中高危漏洞197个、中危漏洞261个、低危漏洞30个。

　　针对中心现阶段网络与信息安全的实际情况，科室已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，在系统上执行任意代码。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2024-02335）、Google Android代码执行漏洞（CNVD-2024-02336、CNVD-2024-02677）、Google Android信息泄露漏洞（CNVD-2024-02678、CNVD-2024-02704、CNVD-2024-02705、CNVD-2024-02706、CNVD-2024-02707）。其中，“Google Android权限提升漏洞（CNVD-2024-02335）、Google Android代码执行漏洞（CNVD-2024-02336、CNVD-2024-02677）、Google Android信息泄露漏洞（CNVD-2024-02704）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Microsoft产品安全漏洞

　　Microsoft .NET是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件框架。Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，获取SYSTEM权限，在系统上执行任意代码等。

　　CNVD收录的相关漏洞包括：Microsoft .NET拒绝服务漏洞（CNVD-2024-02713）、Microsoft Excel执行代码漏洞、Microsoft Excel安全功能绕过漏洞（CNVD-2024-02715）、Microsoft Office执行代码漏洞（CNVD-2024-02716、CNVD-2024-02722）、Microsoft Office安全功能绕过漏洞（CNVD-2024-02717、CNVD-2024-02720）、Microsoft Office权限提升漏洞（CNVD-2024-02721）。其中，除“Microsoft Office安全功能绕过漏洞（CNVD-2024-02720）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）