截至6月18日12时，未发现仍存在被挂马或被植入不正当广告链接(如：网络游戏、色情网站链接)的政府网站。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了243起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及东南融通、花生壳、江苏邦宁、上海有孚、万网、希网、厦门易名、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对184个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　为保障高考和高校招生期间网络的安全运行，CNCERT协调通信行业互联网信息通报成员单位、CNVD成员单位、ANVA成员单位等共同开展了高考专项保障工作。6月12日，CNCERT接收到江民科技所报送的中央民族大学网站挂马事件。此外，还接收到CNVD获悉的某大学网站存在SQL注入漏洞事件和某大学存在弱口令漏洞事件。CNCERT经验证和分析后，向有关单位进行了通报。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、F5 BIG-IP存在root用户权限验证绕过漏洞

　　F5 BIG-IP是由F5 Network公司生产的用于应用交付服务的设备产品，主要用于负载均衡、业务加速优化等用途。根据披露的情况，F5 BIG-IP(11.x/10.x/9.x版本)设备文件系统中存在一组公开的SSH公私钥对，可用于用户权限验证，且验证通过后得到的是root用户权限。利用漏洞可以远程获取设备的管理控制权，进一步可发起针对相关网络信息系统的攻击。

　　CNVD对该漏洞的综合评级为“高危”。根据F5 BIG-IP的应用情况，CNVD评估认为该漏洞对我国基础电信运营企业以及相关互联网业务经营者构成较大威胁。目前，厂商已经发布安全公告。CNVD建议广大企业和个人用户将产品升级至不受漏洞影响的版本。

　　2、Microsoft产品安全漏洞

　　Microsoft Internet Explorer是一款WEB浏览器;Microsoft Windows是微软研发的一款操作系统;Microsoft .NET Framework是一套由微软分发的帮助开发者构建基于WEB应用的系统。本周，微软公司在6月的月度例行公告中发布了上述微软产品存在的多个漏洞补丁。

　　CNVD收录的相关漏洞包括：Microsoft Internet Explorer 'Title'元素更改远程代码执行漏洞、Microsoft Internet Explorer OnBeforeDeactivate事件远程代码执行漏洞、Microsoft Internet Explorer insertAdjacentText方法远程代码执行漏洞、Microsoft Windows远程桌面协议对象处理漏洞、Microsoft .NET Framework WinForms内存访问漏洞、Microsoft Internet Explorer toStaticHTML过滤漏洞、Microsoft Internet Explorer开发工具栏远程代码执行漏洞、Microsoft Internet Explorer EUC-JP编码处理漏洞等，攻击者可以利用漏洞获取敏感信息或执行任意代码。上述漏洞的综合评级均为“高危”，厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Adobe产品安全漏洞

　　Adobe Flash Player是一款Flash文件处理程序。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞绕过预设的访问限制，获得敏感信息，发起拒绝服务攻击或执行任意代码。

　　CNVD收录的相关漏洞包括：Adobe Flash Player访问限制绕过漏洞、Adobe Flash Player栈溢出任意代码执行漏洞、Adobe Flash Player内存破坏漏洞(CNVD-2012-12437)、Adobe Flash Player空指针引用漏洞、Adobe Flash Player内存破坏漏洞(CNVD-2012-12436)、Adobe Flash Player不可信搜索路径漏洞、Adobe Flash Player任意代码执行漏洞。其中，“Adobe Flash Player不可信搜索路径漏洞”的综合评级为“高危”。厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Apple iTunes .m3u播放列表处理堆溢出漏洞

　　Apple iTunes是一款免费用于Mac和PC的应用程序。本周，该产品被披露存在一个播放列表处理堆溢出漏洞。攻击者可以构建恶意文件，诱使应用程序解析，可以应用程序上下文执行任意代码。目前，厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、WordPress插件HTML5 AV Manager 'custom.php'任意文件上传漏洞

　　WordPress是一款使用PHP语言开发的内容管理系统。本周，WordPress插件HTML5 AV Manager 'custom.php'被披露存在一个综合评级为“高危”的任意文件上传漏洞。攻击者可以利用漏洞在web服务器上传并执行任意PHP代码，可能导致未授权的访问或权限提升，从而执行其他攻击。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周，F5 BIG-IP被披露存在一个root用户权限验证绕过漏洞，攻击者可以利用漏洞远程获取设备的管理控制权，进而可发起针对相关网络信息系统的攻击，对我国基础电信运营企业以及相关互联网业务经营者构成较大威胁。Microsoft、Apple和Adobe产品存在的漏洞可被利用执行任意代码或获取敏感信息，由于这些产品用户较多，因此需引起企业和个人用户重视。此外，WordPress插件HTML5 AV Manager 'custom.php'被披露存在的零日漏洞，也对网络安全构成威胁，相关用户需加强防范。