国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞205个，其中高危漏洞51个、中危漏洞134个、低危漏洞20个。漏洞平均分值为5.80。本周收录的漏洞中，涉及0day漏洞68个（占33%），其中互联网上出现“MicrosoftWindows .CONTACT File / HTML Injection Mailto:远程代码执行漏洞、Allen-Bradley PowerMonitor 1000跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1761个，与上周（1638个）环比增长8%。

　　图1 CNVD收录漏洞近10周平均分值分布图 

　　本周漏洞按类型和厂商统计

　　本周，CNVD收录了205个漏洞。应用程序漏洞126个，操作系统漏洞31个，WEB应用漏洞30个，网络设备漏洞16个，数据库漏洞2个。

　　表1 漏洞按影响类型统计表

　　图2 本周漏洞按影响类型分布

　　CNVD整理和发布的漏洞涉及Google、Apple、HDF5等多家厂商的产品，部分漏洞数量按厂商统计如表3所示。

　　表2 漏洞产品涉及厂商分布统计表