根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞497个，其中高危漏洞221个、中危漏洞264个、低危漏洞12个。

　　针对中心现阶段网络与信息安全的实际情况，科室已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Apple产品安全漏洞

　　Apple iOS和Apple iPadOS都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple macOS Ventura是一个桌面操作系统。Apple macos是一套操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞访问敏感信息，导致拒绝服务，能够使用内核权限执行任意代码等。

　　CNVD收录的相关漏洞包括：Apple iOS and iPadOS代码执行漏洞、Apple macOS Ventura竞争条件问题漏洞、Apple macOS Ventura拒绝服务漏洞、Apple macOS Ventura资源管理错误漏洞（CNVD-2024-17855）、Apple多款产品缓冲区溢出漏洞、Apple macos缓冲区溢出漏洞（CNVD-2024-17858）、Apple macOS安全特征问题漏洞（CNVD-2024-17859）、Apple iOS和Apple iPadOS缓冲区溢出漏洞。其中，“Apple iOS and iPadOS代码执行漏洞、Apple多款产品缓冲区溢出漏洞、Apple iOS和Apple iPadOS缓冲区溢出漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Microsoft产品安全漏洞

　　Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，进行欺骗攻击，在系统上执行任意代码等。

　　CNVD收录的相关漏洞包括：Microsoft Edge (Chromium-based)欺骗漏洞（CNVD-2024-17969、CNVD-2024-17971）、Microsoft Edge (Chromium-based)安全功能绕过漏洞（CNVD-2024-17970、CNVD-2024-17978）、Microsoft Edge for Android (Chromium-based)信息泄露漏洞、Microsoft Edge (Chromium-based)信息泄露漏洞（CNVD-2024-17973、CNVD-2024-17975）、Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-17976）。其中，“Microsoft Edge (Chromium-based)信息泄露漏洞（CNVD-2024-17975）、Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-17976）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）