根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞583个，其中高危漏洞361个、中危漏洞207个、低危漏洞15个。

　　针对中心现阶段网络与信息安全的实际情况，科室已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　Mozilla产品安全漏洞

　　Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，获取敏感信息，执行任意代码或导致拒绝服务。

　　CNVD收录的相关漏洞包括：Mozilla Firefox拒绝服务漏洞（CNVD-2024-23334、CNVD-2024-23335）、Mozilla Firefox代码执行漏洞（CNVD-2024-23337、CNVD-2024-23341、CNVD-2024-23340、CNVD-2024-23339）、Mozilla Firefox信息泄露漏洞（CNVD-2024-23336）、Mozilla Firefox安全绕过漏洞（CNVD-2024-23344）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）