IE8 0day漏洞临时修复工具已开放下载

12-26

微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”,用户可以在微软网站下载。

微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。

IE8 0day漏洞临时修复工具已开放下载

临时修复补丁

美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭到攻击,其中包括非营利机构。

该漏洞目前只是对IE8造成影响,而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具,那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。

其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器,至于XP用户还是乖乖地使用修复工具吧。