微軟在昨天放出了一個IE8 0day漏洞的臨時修復工具，這個工具名為“CVE-2013-1347 MSHTML Shim Workaround”，用戶可以在微軟網站下載。

　　微軟公司在上周五證實IE8中存在一個0day漏洞，可導致遠程代碼執行。XP、Vista和Win7中的IE8用戶都有可能遭到攻擊，微軟建議Vista和Win7的用戶將瀏覽器升級到IE9或IE10再使用。

　　臨時修復補丁

　　美國勞工部和美國能源部已經遭受到Watering hole式的攻擊，此外還有9個網站因為這個漏洞遭到攻擊，其中包括非營利機構。

　　該漏洞目前只是對IE8造成影響，而IE6、IE7、IE9和IE10都是安全的。既然微軟已經發布了臨時修復工具，那么受影響的用戶最好盡快下載修復。至于最終的修復可能需要等到微軟的下個“星期二補丁”了。

　　其實規避這個漏洞最有效的方法就是升級到更高版本的IE瀏覽器，至于XP用戶還是乖乖地使用修復工具吧。