本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了185起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及东南融通、花生壳、江苏邦宁、上海有孚、万网、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对148个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　CNCERT组织开展木马和僵尸网络专项打击行动

　　5月16日和5月17日，根据工业和信息化部《木马和僵尸网络监测与处置机制》，CNCERT组织东南融通、光速连通、杭州电商互联、南京域盎、三五互联、万网、希网、厦门易名、新网互联、新网数码等境内域名注册机构开展了一次木马和僵尸专项打击行动，行动中还协调一些境外域名注册机构参与。本次专项行动共清理21个涉及传播恶意代码或参与控制他人主机的域名，有效降低了发生大规模拒绝服务攻击的风险，维护了网络的安全运营。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Google Chrome安全漏洞

　　Google Chrome是一款开源的WEB浏览器。本周，Google Chrome被披露存在多个安全漏洞，攻击者可以利用漏洞执行指定代码，导致应用程序崩溃。CNVD收录的相关漏洞包括：Google Chrome libxml单字节越界写漏洞、Google Chrome装载链接漏洞、GoogleChrome Windows Media Player插件漏洞、Google Chrome样式元素内存错误引用漏洞、Google Chrome窗口导航漏洞、Google Chrome worker竞争条件漏洞、Google Chrome表单处理内存错误引用漏洞、Google Chrome indexed DB内存错误引用漏洞等。上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、WordPress插件安全漏洞

　　WordPress是一款使用PHP语言开发的内容管理系统。本周，WordPress被披露存在多个安全漏洞，攻击者可以利用漏洞窃取Cookie身份凭据，执行任意HTML和相关脚本代码。CNVD收录的相关漏洞包括：WordPress插件Sharebar SQL注入漏洞、WordPress插件Download Monitor 'uploader.php'存在多个跨站脚本漏洞、WordPress插件Dynamic Widgets 'themes.php' 跨站脚本漏洞、WordPress插件iFrame Admin Pages 'main_page.php'跨站脚本漏洞、WordPress插件Network Publisher 'networkpub_key'跨站脚本漏洞、WordPress插件Sharebar跨站脚本漏洞、WordPress WP Forum Server 'groupid'跨站脚本漏洞、WordPress插件Media Library Categories 'q'跨站脚本漏洞等。其中，“WordPress插件Sharebar SQL注入漏洞”的综合评级为“高危”。目前，厂商已经发布了“WordPress插件Download Monitor 'uploader.php'存在多个跨站脚本漏洞”和“WordPress插件Network Publisher 'networkpub_key'跨站脚本漏洞”的补丁。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。