根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为294个(去重后)，较上周数量环比大幅增加了约1.6倍。其中，.gov.cn域名类网站有42个(约占境内14.3%)，较上周环比增加了约40%。各单位报送数量如下图所示。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了308起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及爱民网、东南融通、花生壳、江苏邦宁、上海有孚、万网、希网、新网互联、新网数码、中资源等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对166个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Apache产品安全漏洞

　　Apache Wicket是基于组件的轻量级Web应用框架;mod_fcgid是一个跟mod_fastcgi兼容的Apache模块组件。本周，上述产品被披露存在多个安全漏洞，攻击者可以利用漏洞窃取敏感信息、在目标用户浏览器上执行恶意脚本代码或发起拒绝服务攻击。CNVD收录的相关漏洞包括：Apache Wicket 'pageMapName'参数跨站脚本漏洞、Apache Wicket隐藏文件信息泄露漏洞、Apache 'mod_fcgid'模块拒绝服务漏洞。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Google Chrome安全漏洞

　　Google Chrome是一款WEB浏览器。本周，Google Chrome被披露存在多个安全漏洞，攻击者可以利用漏洞绕过安全限制、执行任意代码或造成拒绝服务。CNVD收录的相关漏洞包括：Google Chrome WebUI特权存在漏洞、Google Chrome非法读漏洞、Google Chrome跨越策略存在漏洞、Google Chrome内存错误引用漏洞(CNVD-2012-10800、CNVD-2012-10803、CNVD-2012-10801)、Google Chrome远程代码执行漏洞、Google Chrome解压扩展存在漏洞。上述漏洞的综合评级均为“高危”。目前， Google已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、VMware产品安全漏洞

　　VMware View Manager是一款企业级虚拟桌面管理器;VMware vCenter Orchestrator为VMware vCenter任务创建自动化工作流;VMware vSphere Client是Windows程序，可用于配置主机和运行主机之上的虚拟机。本周，上述VMware产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意URL诱使用户解析，获得敏感信息或劫持用户会话，触发缓冲区溢出提升特权。CNVD收录的相关漏洞包括：VMware vCenter Orchestrator密码泄露漏洞、VMware View Manager Portal跨站脚本漏洞、VMware View特权提升漏洞(CNVD-2012-10685、CNVD-2012-10687、CNVD-2012-10686)、VMware vSphere客户端日志项脚本注入漏洞、VMware vShield Manager跨站脚本漏洞。其中，“VMware View特权提升漏洞(CNVD-2012-10685、CNVD-2012-10687、CNVD-2012-10686)”的漏洞综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、多个安全产品存在漏洞

　　本周，PCTools、Sophos、CAT-QuickHeal等多个反病毒软件厂商的产品被批露存在安全漏洞。攻击者可以利用漏洞构建恶意文件绕过相关安全产品的查杀检测。根据披露的情况，CNVD重点收录了Antivirus相关漏洞，包括：多个AntiVirus产品TAR文件扫描绕过漏洞(CNVD-2012-10758)、多个AntiVirus产品MS office文件扫描绕过漏洞(CNVD-2012-10775)、多个AntiVirus产品CAB文件扫描绕过漏洞(CNVD-2012-10782)、Comodo AntiVirus MS EXE文件扫描绕过漏洞(CNVD-2012-10744)、多个AntiVirus产品ELF文件扫描绕过漏洞(CNVD-2012-10761、CNVD-2012-10781、CNVD-2012-10779)、多个AntiVirus产品ELF文件扫描绕过漏洞(CNVD-2012-10764)。目前，厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　5、Dell Webcam 'crazytalk4.ocx' ActiveX缓冲区溢出漏洞

　　Dell Webcam是一款网络摄像头软件。本周，Dell Webcam绑定的CrazyTalk4 ActiveX控件被披露存在缓冲区溢出漏洞，允许攻击者构建恶意WEB页，诱使用户解析，以应用程序上下文执行代码。当处理某些参数时，CrazyTalk4Native.dll模块提供的CrazyTalk4 ActiveX控件存在边界错误，向"BackImage", "ScriptName", "ModelName"和"SRC"等参数提交超长字符串可触发基于栈的溢出。目前，互联网上已经出现针对该漏洞的攻击代码，厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周，Google Chrome被披露存在多个安全漏洞，攻击者可以利用漏洞绕过安全限制，执行任意代码或造成拒绝服务。多款安全产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意文件，绕过检测。此外，Apache和VMware产品也被批露存在多个漏洞。Dell Webcam零日漏洞也需引起相关用户注意，加强防范。另外，Dedecms内容管理软件被披露存在一个疑似被植入后门漏洞。攻击者可利用此漏洞获得WEB SHELL。CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。