4月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2023年3月Android 安全公告CVE：

严重：无

高：CVE-2022-20467，CVE-2023-20911，CVE-2023-20931，CVE-2023-20936，CVE-2023-20957，CVE-2023-20966，CVE-2022-40537，CVE-2021-33655，CVE-2023-20623，CVE-2023-20621

中：CVE-2022-33245，CVE-2022-40303

低：无

包含在之前的公告中：CVE-2022-33280

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

其他三方库补丁CVE：

高：CVE-2023-0266，CVE-2022-38181，CVE-2022-22706

本次安全更新软件包含如下华为补丁：

CVE-2022-48312：多屏框架模块存在越权读写问题

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致文件机密性、完整性受影响。

CVE-2022-48313：蓝牙模块存在配对绕过用户确认的漏洞

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致设备机密性受影响。

CVE-2022-48314：蓝牙模块存在配对绕过用户确认的漏洞

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1692：窗口管理模块存在无权限校验漏洞

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1693：设置模块存在文件提权访问问题

严重程度：高

影响版本：EMUI 13.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1694：设置模块存在文件提权访问问题

严重程度：高

影响版本：EMUI 13.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1696：多媒体视频模块存在数据处理漏洞

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞会导致可用性受影响。