微软在昨天放出了一个IE8 0day漏洞的临时修复工具，这个工具名为“CVE-2013-1347 MSHTML Shim Workaround”，用户可以在微软网站下载。

　　微软公司在上周五证实IE8中存在一个0day漏洞，可导致远程代码执行。XP、Vista和Win7中的IE8用户都有可能遭到攻击，微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用。

　　临时修复补丁

　　美国劳工部和美国能源部已经遭受到Watering hole式的攻击，此外还有9个网站因为这个漏洞遭到攻击，其中包括非营利机构。

　　该漏洞目前只是对IE8造成影响，而IE6、IE7、IE9和IE10都是安全的。既然微软已经发布了临时修复工具，那么受影响的用户最好尽快下载修复。至于最终的修复可能需要等到微软的下个“星期二补丁”了。

　　其实规避这个漏洞最有效的方法就是升级到更高版本的IE浏览器，至于XP用户还是乖乖地使用修复工具吧。