摘要：以前一个项目，最近收到一份脆弱性分析报告（漏洞报告），通过这份报告小技能+1，记录一下报告中几个重要编号说明和如何下载对应的补丁文件。一、名称介绍截图为报告的部分内容，里面包含了编号，描述，解决地址。这里对CVE编号，CVSS分值，国家漏洞库编号（CNNVD）等几个主要名称含义进行记录。1、CVE编号CVE官网：https://cve.mitre.org/参考链接地址：https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.htmlCVE（CommonVulnerabilitiesandExposures）的全称是公

1、以CVE开头，如CVE-1999-1046这样的   CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，尽管这些工具非常难整合在一起。这样就使得CVE成为了安全信息共享的“keyword”。假设在一个漏洞报告中指明的一个漏洞，假设有CVE名称，你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息，解决安全问题。   CVE开始是由MITRECorpor

CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等，以平等自愿的原则，通过签约合作的方式与这些单位开展合作。本计划通过整合业内资源，联合技术支撑单位，提高重大漏洞和重要安全事件的发现、分析、处置能力，进一步助力信息安全漏洞研究、事件解读，形成漏洞/事件的收集、分析、处置、披露的良性机制，从而提高我国信息安全漏洞/事件的研究水平和通报能力。►►►级别划分CNNVD技术支撑单位共设置三种级别,分别是一级、二级和三级（一级为最高级别），依据技术支撑单位的公司规模、技术研究能力、贡献程度等，以确定其支撑级别及其对应的年度贡献指标。同时，伴随技术支撑单位贡献程度的变化，相应的级别等

近日，CNNVD通报微软官方发布的多个安全漏洞，其中微软产品本身漏洞139个，影响到微软产品的其他厂商漏洞0个。包括MicrosoftMessageQueuing安全漏洞（CNNVD-202307-933、CVE-2023-32057）、MicrosoftOffice安全漏洞（CNNVD-202307-826、CVE-2023-33150）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2023年7月11日，微软发布了2

适用范围说明凡是被国家信息安全漏洞库（CNNVD）收录的漏洞，均适用此分类规范，包括采集的公开漏洞以及收录的未公开漏洞，通用型漏洞及事件型漏洞。漏洞类型CNNVD将信息安全漏洞划分为26种类型，分别是：配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。配置错误CWE-16:Configuration描述此类漏洞指软件配置过程中产生的漏洞。