2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功"

矫犁巴
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2012 年第 19 期 4 月 30 日 -5 月 6 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为万个, 较上周环比减少了约 19.6%; 无新增网络病毒家族 ; 境内被篡改政府网站数量为 39 个, 较上周数量环比大幅下降了约 51.3%; 新增信息安全漏洞 76 个, 较上周新增数量减少了约 43.3%, 其中新增高危漏洞 29 个, 环比减少了约 19.4% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为万个, 较上周环比下降了约 19.6% 其中, 境内被木马或被僵尸程序控制的主机约为 44.3 万个, 环比减少了约 8.1%; 境内感染飞客 (Conficker) 蠕虫的主机约为万个, 较上周数量环比减少了约 23.5% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 7 万个 ( 约占中国大陆总感染量的 15.7%) 浙江省约 2.9 万个 ( 约占中国大陆总感染量的 6.6%) 和江苏省约 2.7 万个 ( 约占中国大陆总感染量的 6.1%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Hack.Exploit.Script.JS.Agent.ji Trojan.Script.JS.Pop.a Trojan.Win32.FakeIME.d 特点该脚本病毒为脚本利用工具, 通过网页挂马的方式传播, 当用户访问该网页时, 会判断浏览器是否为 MSIE, 并判断 IE 版本是否为 IE7, 是的话才会攻击, 病毒网页利用 mshtml.dll 模块对 xml 对象解析的漏洞, 执行汇编代码, 下载病毒作者指定的病毒该脚本病毒为 JS 语言编写, 通过网页挂马的方式传播, 会生成恶意弹窗该下载器病毒通过网页挂马的方式传播, 下载其他病毒, 劫持杀毒软件注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Trojan.Win32.Generic.12C19 9AC Trojan.Win32.Generic.12BF ED4F 该木马病毒捆绑在被修改的 qvod 播放器上进行传播, 运行后首先释放后门文件 services.exe csboydvd.ocx csboydvd.dll csboyauto.dll, 添加 diskservice 服务, 挂载 csboyauto.dll, 实现病毒自启动, 连接远程服务器, 之后运行正常的 qovd 播放器下载模块, 下载 qvod 播放器该木马病毒通过网页挂马的方式传播, 运行后复制自己到程序目录 C:\Program Files\smss.exe, 添加名为系统关键服务的服务, 挂载 smss.exe 实现病毒自启动 ; 判断操作系统, 上传本机数据到远程服务器, 下载 arp 攻击软件 arp.exe; 遍历其他电脑, 通过弱字典穷举密码的方式破解其他电脑系统, 传播自己 3 网络病毒捕获和传播情况本周,CNCERT 捕获了大量新增网络病毒文件 4 5, 其中按网络病毒名称统计新增 84 个, 6 较上周新增数量减少了约 10.6%; 按网络病毒家族统计无新增网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前十的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 download.cpudln.com hu.pv0301.net kk.utherar.com e.xpsp.in sq.pv0301.net j00.hujj49c0.com j00.jbjj49s0.com play.w12gt.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 407 个域名, 通过 IP 直接访问的共涉及有 116 个 IP 在 407 个放马站点域名中, 于境内注册的域名数为 109 个 ( 约占 26.8%), 于境外注册的域名数为 290 个 ( 约占 71.3%), 未知注册商所属境内外信息的有 8 个 ( 约占 2%) 下注 4: 网络病毒文件是网络病毒的载体, 包括可执行文件动态链接库文件等, 每个文件都可以用哈希值唯一标识注 5: 网络病毒名称是通过网络病毒行为源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类家族名和变种号一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称, 每个网络病毒家族一般包含多个变种号区分的网络病毒名称 3

4 图为这些放马站点域名按所属顶级域的分布情况, 排名前三位的是.com( 约占 45.7%).info ( 约占 16.5%).cn( 约占 11.1%) 此外, 通信行业互联网信息通报成员单位向 CNCERT 共报送了 43 个恶意域名或 IP( 去重后 ), 各单位报送数量统计如下图所示针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑名单 ( 详细黑名单请参见 : 请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶 4

5 7 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 480 个, 较上周数量环比下降了约 41.5% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站其中,.gov.cn 域名类网站有 39 个 ( 占境内 8.1%), 较上周环比大幅减少了约 51.3% 本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省市区单位的 gov.cn) 的列表如下, 其中是否恢复是截止到 5 月 7 日 12 时前的验证结果被篡改网站所属地区是否恢复 old.hbhbj.gov.cn 安徽省否 tja.hn.gov.cn 安徽省否 chaxun.ahjt.gov.cn 安徽省否 zfgj.jc.gansu.gov.cn 甘肃省否广东省否广东省否广东省否根据通信行业各互联网信息通报成员单位报送数据, 本周共发现境内被挂马网站数量为 117 个 ( 去重后 ), 较上周环比减少了约 40% 其中,.gov.cn 域名类网站有 22 个 ( 约占境内 18.8%), 环比减少了约 4.3% 各单位报送数量如下图所示注 7: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

6 截至 5 月 7 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站 zt.gov.cn 所属部门或地区江苏省山东省云南省本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 147 起网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及花生壳江苏邦宁上海有孚万网希网新网互联新网数码等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 97 个境内外参与传播网络病毒或仿冒网站的恶意域名采取了处置措施详细列表如下所示 6

7 处置原因传播恶意代码仿冒农业银行仿冒工商银行仿冒中国银行仿冒央视仿冒腾讯公司仿冒湖南卫视仿冒 CNCERT 仿冒新浪公司处置域名列表 exe.kisstt.com an.yyyhsg8090.com zhu.yyyhsg8090.com org newas.wowcj.org player.xz1j.com player.sd1l.com zwcz.3322.org w org scbvs.com s.64qq.com cpalb. cnn-comjkiu8080.imbbs.in cnn-comjkju781.imbbs.in taotaoyiwang.com baoxianyunfei.in dimxc.wnmb.in fgxd.eldn.in tenpiisn.in udjwjs.in wlonc.rkndfs.in yunfeibaoxian.in fere4ewwwfe.tk sto-daweixnu.raew-xc1e1a.tk to-danweiyuc.trfsv-sf1e1r.tk dcgb.rr.nu xn--pai---rz1h78f7wk314l0rf5ku.tk xn--y1-q03cp5kd19gwid43o.tk dfad.rr.nu ibsbjstar.ccb.com.cen.apidp.fsalsfire.cfmxws.tk jiko.rr.nu cnn-comj8683.imbbs.in item.taobao.com.chctir.tk item.taobao.com.niktzs.tk item.taobao.com.wlosbu.tk cvxc.fnsdsnsd.usa.cc semm.semmmmmm.usa.cc xcdds1.dfdrdd77.r.gd cnn-comj895.imbbs.in diengne5.in mrbankicbc.cirtsfe.tk item.taobao.com.iurxed.tk item.taobao.com.rciiei.tk shop org icbo.shop.rouhsx.igg.biz dgvvsd.bfvndnsd.usa.cc taobaosd.vcdsse52.usa.cc taobaozds1.cfdd55.usa.cc dfad.rr.nu dcgb.rr.nu xcdds1.dfdrdd77.r.gd conslenmsnt.5l73.com.idcoapx.usa.cc conslenmsnt.5l73.com.idcwx.usa.cc taobaosd.vcdsse52.usa.cc semm.semmmmmm.usa.cc ems-com.co.cc item.taobao.com.lurlln.tk item.taobao.com.rciiei.tk item.taobao.com.rmek.igg.biz taobaosd.vcdsse52.usa.cc taobaozds1.cfdd55.usa.cc lwcmw.com cw682.com ckck678.com 2012hxg.com 3tvxg.com txbkc.com xgdd7.com q12xy.com qqstn.com txjbw.com qq2012yh.com qq2012sh.com hunanctv.com hntvkk.com cncert.com aavfff.downsc.net 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 注 8:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 7

8 1 Google Chrome 安全漏洞 Google Chrome 是一款 WEB 浏览器本周, 该产品被披露存在多个安全漏洞, 攻击者可以利用漏洞构建恶意 WEB 页, 诱使用户解析执行任意代码 CNVD 收录的相关漏洞包括 :Google Chrome XML 解析漏洞 Google Chrome floats 处理漏洞 (-11563) Google Chrome 沙盒 IPC 竞争条件漏洞 Google Chrome IPC 校验失败漏洞 Google Chrome floats 处理内存错误引用漏洞上述漏洞的综合评级均为高危目前, 厂商已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 HP 产品安全漏洞 HP Systems Insight Manager 是一款实现对 IT 基础设施统一管理的解决方案 ;HP System Health Application 和 Command Line Utilities 是运行在 Linux 上基于 IPMI 的硬件监控工具集 ;HP SNMP Agents 则是基于 SNMP 协议的设备监控软件本周, 上述 HP 产品被披露存在多个安全漏洞, 攻击者可以利用漏洞构建恶意链接, 诱使用户解析, 重定向用户到任意 WEB 站点, 达到未授权访问系统资源窃取敏感信息或执行任意代码的攻击目的 CNVD 收录的相关漏洞包括 :HP SNMP Agents 存在未明 URI 重定向漏洞 HP System Health Application 和 Command Line Utilities 远程代码执行漏洞 HP SNMP Agents 存在未明跨站脚本漏洞 HP Insight Management Agents 未授权操作数据漏洞 HP Insight Management Agents 跨站脚本漏洞 HP Insight Management Agents URL 重定向漏洞 HP Insight Management Agents 跨站请求伪造漏洞 HP Systems Insight Manager 验证绕过漏洞等其中, HP System Health Application 和 Command Line Utilities 远程代码执行漏洞 HP Insight Management Agents URL 重定向漏洞 HP Systems Insight Manager 验证绕过漏洞的综合评级均为高危目前,HP 已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 WordPress 安全漏洞 WordPress 是一款 PHP 语言开发的网站内容管理系统本周, 该产品被披露存在多个安全漏洞, 攻击者可以利用漏洞窃取敏感信息或执行任意代码 CNVD 收录的相关漏洞包括 :WordPress Zingiri 网上商店插件 HTML 注入漏洞 (-11631) WordPress wp-comments-post.php 跨站脚本漏洞 WordPress wp-includes/formatting.php 跨站脚本漏洞 WordPress 预先访问限制策略绕过漏洞 WordPress 同源策略绕过漏洞 WordPress js 文件存在未知漏洞 WordPress 插件 WPSC MijnPress 'rwflush' 参数跨站脚本漏洞 WordPress swf 文件存在未知漏洞其中, WordPress js 文件存在未知漏洞和 WordPress swf 文件存在未知漏洞的综合评级为高危目前, 除 WordPress 插件 WPSC MijnPress 'rwflush' 参数跨站脚本漏洞和 WordPress Zingiri 网上商店插件 HTML 注入漏洞 (-11631) 外, 8

9 厂商已经发布其他漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 Drupal 产品安全漏洞 Drupal 是一款网站内容管理系统本周, 该产品的多个模块被披露存在多个安全漏洞, 攻击者可以利用漏洞在用户浏览器中执行任意脚本代码, 窃取基于 cookie 的身份验证凭据并发起其他攻击 CNVD 收录的相关漏洞包括 :Drupal Taxonomy Grid : Catalog 模块存在未明跨站脚本漏洞 Drupal Addressbook 模块 SQL 注入漏洞 Drupal Addressbook 模块跨站脚本漏洞 Drupal Addressbook 模块跨站请求伪造漏洞其中, Drupal Addressbook 模块 SQL 注入漏洞的综合评级为高危厂商尚未发布上述漏洞的修补程序,CNVD 提醒广大用户随时关注厂商主页以获取最新版本 5 GENU 存在多个 SQL 注入漏洞 GENU 是一款网站内容管理系统本周,GENU 被披露存在一个综合评级为高危的 SQL 注入漏洞, 主要影响版本攻击者可以利用漏洞提交恶意 SQL 查询, 获得数据库信息或控制应用系统目前, 厂商尚未发布该漏洞的修补程序, 且互联网上已经出现了针对该漏洞的攻击代码 CNVD 提醒广大用户随时关注厂商主页以获取最新版本更多高危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号漏洞名称综合评级修复方式 dhcpcd 远程栈缓冲区供应商发布了安全公告及相关补丁信息, 修复溢出漏洞高了此漏洞, 建议用户下载使用避免可溢出栈 : (-11594) 供应商发布了安全公告及相关补丁信息, 修复 Citrix Provisioning 了此漏洞, 建议用户下载使用避免远程攻击 Services Server 远程代高者可以利用此漏洞执行任意代码 : 码执行漏洞 Opial SQL 注入漏洞高暂无 MyClientBase SQL 注入漏洞高暂无供应商发布了安全公告及相关补丁信息, 修复了此漏洞, 建议用户下载使用避免攻击者构 WellinTech KingView DLL 装载任意代码执行漏洞高建恶意文件, 存放在远程 WebDAV 或 SMB 共享上, 诱使用户解析, 可以应用程序上下文装载恶意库 : ntid=168 9

10 OSSIM SQL 注入漏洞高暂无供应商发布了安全公告及相关补丁信息, 修复 DEDECMS SQL 注入了此漏洞, 建议用户下载使用避免攻击者获漏洞高得数据库信息或控制应用系统 : (-11558) LAN Messenger 畸形报文远程拒绝服务漏洞高暂无 Remote-Anything Player '.flm' 文件拒绝服高暂无务漏洞 Samsung NET-i Viewer 'msls31.dll' ActiveX 缓高暂无冲区溢出漏洞小结 : 本周, Google Chrome 浏览器以及 HP 的多款产品被批露存在漏洞, 攻击者可以利用漏洞构建恶意链接发起攻击 Drupal 和 WordPress 软件等网站内容管理系统被批露存在多个漏洞, 攻击者可以利用漏洞窃取敏感信息或执行任意代码上述产品由于采用的企业和个人用户较多, 需引起重视, 加强防范此外, 国产网站内容管理系统 DEDECMS 以及国内工业控制系统软件 Kingview 被披露的高危漏洞对国内企业个人用户造成较大的影响, 不过相关厂商都及时提供了补丁或解决方案 CNVD 提醒使用上述软件的相关机构和个人及时采取安全防范措施二业界新闻速递网络安全事件与威胁 1 英国防部内部网络多次遭黑客侵入新华网 5 月 5 日消息英国国防部网络安全主管乔纳森肖少将向英国媒体披露, 国防部内部计算机网络不止一次遭黑, 包括绝密系统但他拒绝公开遭黑的时间绝密系统涵盖哪些资料等细节至于遭黑次数, 卫报 5 月 3 日援引肖的话报道, 难以统计严重 ( 网络侵入 ) 事件不多, 但确实存在, 肖说, 而且, 这些只是我们知晓的情况, 有可能还有我们不知晓的 ( 侵入 ) 事件肖少将说, 国防部若想与网络对手正面交锋, 就必须学会拥抱非传统甚至怪异的理念, 跟上时代他认为国防部得从大型商业网站学习一两招怪招, 例如时下热门的社交网站脸谱为防止黑客攻击, 推出一项名为白帽子的计划, 即只要黑客上报脸谱网站的安全漏洞, 就可获得一笔不菲的奖金这恰是我们需要引入的怪主意同时, 肖也认为, 网络国防已经成为国防部重要新任务 2 英国打击严重有组织犯罪署网站遭黑客袭击关闭 10

11 国际在线网讯据英国每日邮报 5 月 3 日报道, 被称为英国 FBI 的打击严重有组织犯罪署 (The Serious Organised Crime Agency) 网站 5 月 2 日晚间 10 点遭到分布式拒绝服务攻击 (DDOS), 导致无法登陆与该机构分享同一个服务器的网站也受到影响, 最终该机构决定临时关闭网站此次袭击的手法与匿名者和 LulzSec 组织的很像打击严重有组织犯罪署的发言人否认遭到黑客袭击, 称断网只是因大量计算机用户同时访问该网站所致 3 黑客入侵电邮骗 5 国公司 30 余万美元天津网 5 月 4 日消息近日, 江西省南昌市公安局刑侦支队通报一起利用互联网黑客技术诈骗的系列案件犯罪人员利用黑客技术侵入外贸企业电子邮箱掌握业务往来, 然后注册一个与企业电子邮箱相似的作案邮箱进行诈骗该案中, 作案邮箱地址仅多了一个 0, 就骗走美国一公司 4 万余美元汇款 2011 年 10 月 26 日, 美国一公司驻深圳办事员汪某向南昌警方报案, 称该公司将 4.17 万余美元货款汇出后, 却迟迟不见发货警方通过蹲守抓获了试图取款的 3 名外籍人士目前, 警方已发现该团伙还涉及其他多起同类案件, 被骗公司来自美国意大利等 5 个国家, 总涉案金额达 30 余万美元 4 赛门铁克网络安全威胁报告称恶意攻击增长 81% 安全比特网 5 月 2 日消息据国外媒体报道, 据安全厂商赛门铁克周一发布的年度互联网安全威胁报告称,2011 全球恶意攻击较 2010 年增长了 81%, 恶意代码数量增加到 4.03 亿个从好的一面来看, 垃圾电子邮件数量有所减少, 新发现的漏洞数量减少了 20% 报告还指出, 社交媒体成为发起网络攻击的主要机制对于企业来说, 更加令人头疼的是针对性攻击数量也在增长, 许多恶意攻击完全是针对某个具体的个人或组织而发起的虽然恶意网络攻击过去一直集中在公共领域和政府网站, 但 2011 年针对私营公司和小型企业的攻击数量大幅增长, 且大多恶意网络攻击的对象是普通员工, 包括人力资源公共关系和销售等部门的员工报告建议用户不但要使用标准杀毒软件, 而且还应采取措施来保护公司名誉业界动态 5 微软下周二将发布 7 个补丁修复 23 个安全漏洞赛迪网讯 5 月 4 日消息, 据国外媒体报道, 微软周四 (5 月 3 日 ) 称, 下周二将发布 7 个补丁修复 Windows Office Silverlight 和.Net 开发平台中的 23 个安全漏洞在这 7 个补丁之中有 3 个是严重等级的补丁这是微软四级威胁系统中最高的威胁等级其余 4 个补丁是重要等级的补丁, 这是排在第二位威胁等级有 4 个补丁修复 Windows 中的安全漏洞 ; 4 个补丁修复 Office 软件中的安全漏洞 ;1 个补丁修复 Silverlight 开发框架中的安全漏洞这个数字超过了 7 个, 因为其中一个补丁是修复所有这三个产品线中的安全漏洞有三个 11

12 补丁是专门修复 Office 安全漏洞的, 有一个补丁是修复 Windows 和 Silverlight 的安全漏洞三个仅修复 Office 安全漏洞的补丁将修复 Word Excel 和 Visio 的安全漏洞关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 纪玉春网址 : cncert_report@cert.org.cn 电话 :

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台