微軟在昨天放出了一個IE8 0day漏洞的臨時修復(fù)工具，這個工具名為“CVE-2013-1347 MSHTML Shim Workaround”，用戶可以在微軟網(wǎng)站下載。

　　微軟公司在上周五證實IE8中存在一個0day漏洞，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。XP、Vista和Win7中的IE8用戶都有可能遭到攻擊，微軟建議Vista和Win7的用戶將瀏覽器升級到IE9或IE10再使用。

　　臨時修復(fù)補丁

　　美國勞工部和美國能源部已經(jīng)遭受到Watering hole式的攻擊，此外還有9個網(wǎng)站因為這個漏洞遭到攻擊，其中包括非營利機(jī)構(gòu)。

　　該漏洞目前只是對IE8造成影響，而IE6、IE7、IE9和IE10都是安全的。既然微軟已經(jīng)發(fā)布了臨時修復(fù)工具，那么受影響的用戶最好盡快下載修復(fù)。至于最終的修復(fù)可能需要等到微軟的下個“星期二補丁”了。

　　其實規(guī)避這個漏洞最有效的方法就是升級到更高版本的IE瀏覽器，至于XP用戶還是乖乖地使用修復(fù)工具吧。