截至6月11日12时，未发现仍存在被挂马或被植入不正当广告链接(如：网络游戏、色情网站链接)的政府网站。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了143起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及第一主机、东南融通、花生壳、江苏邦宁、三五互联、上海有孚、万网、希网、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对96个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　为保障高考和高校招生期间网络的安全运行，CNCERT协调通信行业互联网信息通报成员单位、CNVD成员单位、ANVA成员单位等共同开展了高考专项保障工作。6月6日至6月9日，CNCERT接收到江民科技、奇虎360、知道创宇所报送的高校网站挂马事件，涉及高校包括：中南大学、大连海事大学、山东科技大学、华中科技大学、华南农业大学、华中农业大学。此外，还接收到CNVD获悉的某大学网站存在SQL注入漏洞事件。CNCERT经验证和分析后，向有关单位进行了通报。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Microsoft Wordpad '.doc'文件空指针引用拒绝服务漏洞

　　Microsoft Wordpad是Windows操作系统中自带的写字板程序。本周，该程序被披露存在一个拒绝服务漏洞。由于应用程序未能正确处理'.doc'文件，可触发空指针引用，攻击者可以构建恶意文件，诱使用户解析，使应用程序崩溃。

　　CNVD对该漏洞的综合评级为“中危”。目前，互联网上已经出现了针对该漏洞的攻击代码，主要影响Microsoft WordPad 5.1版本。微软公司尚未发布该漏洞的修补程序，CNVD提醒广大Microsoft用户随时关注厂商主页，以获取最新版本。

　　2、Cisco IOS XR路由处理器拒绝服务漏洞

　　Cisco IOS XR是Cisco IOS软件家族的一员。本周，该Cisco产品被披露存在一个拒绝服务漏洞，当系统在处理特制报文时可触发此拒绝服务漏洞。此漏洞存在于Cisco 9000 Series Aggregation Services Routers (ASR) Route Switch Processor (RSP440)和Cisco Carrier Routing System (CRS) Performance Route Processor (PRP)上。

　　CNVD对该漏洞的综合评级为“高危”。目前，厂商已经发布了该漏洞的修复程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Drupal模块安全漏洞

　　Drupal是使用PHP语言编写的开源内容管理框架(CMF)，它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。本周，Drupal的多个模块被披露存在多个安全漏洞，攻击者可以利用漏洞进行跨站请求伪造、跨站脚本、SQL注入等攻击，从而绕过安全限制，获得敏感信息或执行任意代码。

　　CNVD收录的相关漏洞包括：Drupal BrowserID模块跨站请求伪造漏洞、Drupal BrowserID模块安全绕过漏洞、Drupal Amadou模块跨站脚本漏洞、Drupal Mobile Tools模块存在多个HTML注入漏洞、Drupal Counter模块SQL注入漏洞。其中，“Drupal Counter模块SQL注入漏洞”的综合评级为“高危”，且厂商尚未发布修补程序。其余漏洞均已被修补，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、VMware vMA本地权限提升漏洞

　　VMWare vMA(vSphere Management Assistant)是一个VMWare虚拟机远程命令行终端，通过它用户可以向ESX或ESXi主机发送命令。本周，该产品被披露存在一个本地权限提升漏洞。由于程序在装载库时存在未明错误，本地攻击者利用漏洞提升权限。

　　CNVD对该漏洞的综合评级为“中危”。目前，厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、WHMCS产品安全漏洞

　　WHMCS是一套专为主机业务及其他在线交易开发的客户管理和财务支持软件。本周，该产品被披露存在多个零日漏洞。攻击者可利用漏洞在受影响的系统中进行SQL注入、跨站脚本攻击，获得数据库敏感信息、控制应用系统或执行任意代码。

　　CNVD收录的相关漏洞包括：WHMCS跨站脚本漏洞、WHMCS存在多个HTTP参数漏洞、WHMCS 'boleto_bb.php' SQL注入漏洞。其中，“WHMCS 'boleto_bb.php' SQL注入漏洞”的综合评级为“高危”。目前，互联网上已经出现了针对上述漏洞的攻击代码，且厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

　　小结：本周， Microsoft Wordpad被披露存在拒绝服务零日漏洞，攻击者可以构建恶意文件，诱使用户解析，使应用程序崩溃。目前，互联网已经出现针对该漏洞的攻击代码。Cisco IOS XR路由处理器也被披露存在拒绝服务漏洞，攻击者可以利用漏洞对相关现网设备发起拒绝服务攻击。另外，VMWare vMA本地权限提升漏洞，Drupal多个模块存在的多个安全漏洞，WHMCS软件零日漏洞也对使用上述产品的企业和个人用户造成较为严重的威胁。

　　CNVD提醒使用相关产品的用户注意加强防范。