根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为112个(去重后)，较上周数量环比大幅减少了约61.4%。其中，.gov.cn域名类网站有30个(约占境内26.8%)，较上周环比大幅减少了约70%。各单位报送数量如下图所示。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了687起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及东南融通、花生壳、江苏邦宁、万网、希网、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对121个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　CNCERT组织开展木马和僵尸网络专项打击行动

　　3月12日和3月13日，根据工业和信息化部《木马和僵尸网络监测与处置机制》，CNCERT组织中国电信、中国联通、中国移动等基础电信运营企业、CNCERT各分中心以及爱民网、东南融通、江苏邦宁、三五互联、上海有孚、时代互联、万网、希网、厦门易名、新网互联、新网数码等境内域名注册机构开展了一次木马和僵尸网络专项打击行动，行动中还协调一些境外域名注册机构参与了此次专项行动。本次专项行动共清理306个规模较大的恶意代码控制服务器IP以及167个涉及传播恶意代码或参与控制他人主机的域名，有效降低了两会闭幕期间发生大规模拒绝服务攻击的风险。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Microsoft产品安全漏洞

　　3月14日，微软发布了2011年3月份的月度例行安全公告，共包含6项安全更新，修复了涉及Windows操作系统、Visual Studio开发工具和Expression Design绘图编辑工具多个产品存在的7处安全漏洞。其中MS12-020项公告的综合评级为“严重”。此项更新修复了Windows远程桌面协议中存在的两个代码执行漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包，则可导致远程执行代码。没有启用RDP的系统则不受威胁。CNVD收录的相关漏洞包括：Microsoft Windows 'DirectWrite' API拒绝服务漏洞、Microsoft Expression 'wintab32.dll' DLL装载任意代码执行漏洞、Microsoft远程桌面协议远程代码执行漏洞(CNVD-2012-10596)、Microsoft远程桌面协议拒绝服务漏洞(CNVD-2012-10597)、Microsoft Visual Studio Add-In本地特权提升漏洞、Microsoft Windows DNS Server远程拒绝服务漏洞(CNVD-2012-10601)、Microsoft Windows Kernel 'Win32k.sys'本地特权提升漏洞(CNVD-2012-10603)。其中，“Microsoft远程桌面协议拒绝服务漏洞(CNVD-2012-10597)”和“Microsoft远程桌面协议远程代码执行漏洞(CNVD-2012-10596)”的漏洞综合评级均为“高危”。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Mozilla Firefox/Thunderbird/SeaMonkey安全漏洞

　　Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。本周，上述Mozilla产品被披露存在多个安全漏洞，攻击者可以利用漏洞以应用程序上下文执行任意代码，构建恶意网页链接，诱使用户解析触发漏洞。CNVD收录的相关漏洞包括：Mozilla Firefox/Thunderbird/SeaMonkey 'array.join'内存破坏漏洞(CNVD-2012-10627)、Mozilla Firefox/Thunderbird/SeaMonkey SVG过滤器信息泄露漏洞(CNVD-2012-10629)、Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞(CNVD-2012-10632、CNVD-2012-10633、CNVD-2012-10634)、Mozilla Firefox/Thunderbird/SeaMonkey 'cssText'内存破坏漏洞、Mozilla Firefox/Thunderbird/SeaMonkey内存错误引用漏洞(CNVD-2012-10630)、Mozilla Firefox/Thunderbird/SeaMonkey 'shlwapi.dll'内存错误引用漏洞。上述漏洞的综合评级均为“高危”。目前， Mozilla已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Cisco产品安全漏洞

　　Cisco Adaptive Security Appliance是一款思科公司提供的自适应安全设备，可提供安全和VPN服务的模块;Cisco AnyConnect是一款SSL VPN解决方案，可通过使用WEB浏览器启动。本周，上述Cisco被披露存在多个综合评级为“高危”安全漏洞，远程未验证攻击者可以利用漏洞在系统上执行任意代码或进行进行拒绝服务攻击。CNVD收录的相关漏洞包括：Cisco ASA UDP检查引擎拒绝服务漏洞、Cisco多个产品协议独立组播拒绝服务漏洞、Cisco Adaptive Security Appliances (ASA) 5500 Clientless VPN远程代码执行漏洞、Cisco ASA Syslog消息305006绝服务漏洞、Cisco ASA威胁检测拒绝服务漏洞。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、HP产品安全漏洞

　　本周，HP的产品Data Protector Express被披露存在多个未明远程代码执行漏洞。HP Data Protector Express是一款用于中小企业的备份与恢复软件。远程攻击者利用漏洞对应用程序进行拒绝服务或执行任意代码等攻击。CNVD收录的相关漏洞包括：HP Data ProtectorExpress存在未明远程代码执行漏洞(CNVD-2012-10588、CNVD-2012-10589、CNVD-2012-10590、CNVD-2012-10591)。目前，厂商已经发布其余漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、TP-LINK TL-WR740N 'ping_addr'参数HTML注入漏洞

　　TP-LINK TL-WR740N是一款无线路由器设备。本周，上述产品被披露存在一个注入漏洞。由于传递给maintenance/tools_test.htm中的"ping_addr"参数的输入在返回用户之前缺少过滤，攻击者可以利用漏洞跨站脚本攻击，获得敏感信息或劫持用户会话。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响TL-WR740N 111130版本。厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：3月14日，微软发布了2011年3月份的月度例行安全公告，共包含6项安全更新，修复了涉及Windows操作系统、Visual Studio开发工具和Expression Design绘图编辑工具多个产品存在的7处安全漏洞。其中MS12-020项公告的综合评级为 “严重”。此项更新修复了Windows远程桌面协议中存在的两个代码执行漏洞。

　　本周，Mozilla 和 Cisco产品被披露存在多个综合评级为“高危”的安全漏洞。远程攻击者可以利用漏洞以应用程序上下文执行任意代码。HP产品被披露存在多个未明远程代码执行漏洞，攻击者可以利用漏洞对应用程序进行拒绝服务或执行任意代码等攻击。而TP-LINK TL-WR740N零日漏洞也需引起相关用户注意，加强防范。

　　CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。