1、CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞166个，影响到微软产品的其他厂商漏洞29个。微软Microsoft Windows 、Microsoft GitHub Copilot and Visual Studio Code、Microsoft Windows Encrypting File System、Microsoft Windows Local Security Authority Subsystem Service等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

2026年4月14日，微软发布了2026年4月份安全更新，共195个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 、Microsoft GitHub Copilot and Visual Studio Code、Microsoft Windows Encrypting File System、Microsoft Windows Local Security Authority Subsystem Service、Microsoft Power Apps、Microsoft Windows GDI等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞125个，中危漏洞57个，低危漏洞10个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance。

来源：CNNVD安全动态（阅读原文）

2、《全国数据资源调查报告（2025年）》正式发布

4月29日，《全国数据资源调查报告（2025年）》在第九届数字中国建设峰会上正式发布。调查结果显示，我国数据要素市场化价值化进程显著提速，数据资源供给体系、数据流通体系和数据开发利用体系协同演进，正由数据资源规模扩张向数据要素价值释放跃升，呈现以下显著特征：一是数据资源规模保持高速增长态势，二是算力基础设施建设稳步推进，三是数据资源开发利用更加高效，四是数据流通交易效果初显，五是数据赋能人工智能迈入规模化应用新阶段。

来源：国家质量基础设施平台（阅读原文）

3、工信部印发《工业场景数据要素应用参考指引》 围绕5大环节凝练出23个场景

近日，工业和信息化部印发《工业场景数据要素应用参考指引》（以下简称《指引》），推进工业数据采集处理、流通汇集、融合应用，赋能行业提质降本增效，助力新型工业化加快推进。

《指引》围绕研发设计、生产制造、经营管理、客户服务、产业协同等关键环节，凝练出23个场景，每个场景的数据要素应用分别从预期效果和数据“采、集、用”四个方面总结。其中，研发设计环节，涵盖数据驱动产品设计、工艺数字化设计、数字化协同研发、产品虚拟中试验证、工艺虚拟仿真验证5个场景。生产制造环节，涵盖设备智能监测与维护、数字孪生工厂建设、智能排产优化、生产作业智能调度、质量智能检测、质量预测与改进、安全生产智能监控、大规模个性化生产8个场景。经营管理环节，涵盖能耗智能管理与调度、碳资源全生命周期管理、精准营销管理、仓储智能管理、物流智能配送5个场景。客户服务环节，涵盖智能客户服务、智能远程运维服务2个场景。产业协同环节，涵盖网络化协同制造、产业链供应链高效协同、产业链供应链风险管控3个场景。

《指引》以附件的形式，为每个场景提供了对应的典型实践案例。案例从要点概述、主要做法、应用成效三方面展开，帮助企业对场景有更加清晰直观的认识与理解。

来源：工信微报（阅读原文）

4、关于征求《网络安全技术 基于多信道的证书申请和应用协议》（征求意见稿）等5项国家标准意见的通知

全国网络安全标准化技术委员会归口的《网络安全技术 基于多信道的证书申请和应用协议》等5项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该5项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址:https://www.tc260.org.cn/portal/suggestion)，如有意见或建议请于2026年6月29日24:00前反馈秘书处。

来源：全国网安标委（阅读原文）

5、CNNVD关于Linux安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel安全漏洞（CNNVD-202604-4496、CVE-2026-31431）情况的报送。成功利用漏洞的攻击者，可在目标系统获取root权限。Linux kernel多个版本均受此漏洞影响。目前，Linux官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。该漏洞源于内核加密子系统中的一处逻辑缺陷，攻击者可以利用AF_ALG加密接口与splice()系统调用的组合，向任意可读文件的页缓存写入受控的4字节数据，从而篡改setuid程序，获取系统root权限。目前该漏洞利用代码和技术细节已公开。 该漏洞于4月22日被国家信息安全漏洞库采集并收录。近期，该漏洞利用代码和技术细节被公开，影响范围迅速扩大，建议用户尽快采取修补措施。

Ubuntu 24.04 LTS及以下版本、Amazon Linux 2023及以下版本、Red Hat Enterprise Linux 10及以下版本、Red Hat Enterprise Linux 9及以下版本、Red Hat Enterprise Linux 8及以下版本、SUSE 16及以下版本、Debian/Arch/Fedora/Rocky/Alma/Oracle等同期内核版本均受此漏洞影响。

来源：CNNVD安全动态（阅读原文）