针对日前被证实的
IE8安全漏洞,微软已发布了漏洞的临时修复工具(Fix it),微软命名为:CVE-2013-1347 MSHTML Shim Workaround。
微软Trustworthy Computing部门负责人达斯汀·蔡尔兹(Dustin Childs)表示,这一漏洞特别危险,攻击者仅仅通过访问一个受感染网页就能远程安装恶意程序,目前IE6、IE7、IE9、IE10尚未受到影响。微软正在针对这个IE8漏洞研发补丁。
补丁下载地址:
http://support.microsoft.com/kb/2847140#appliesto
近日,蔡尔兹在一份声明中说道:“用户可以安装Fix it或者按照微软建议的解决方案来防范黑客利用这一漏洞进行恶意攻击。”
微软通常在每个月的第二个周二发布其产品更新,在下周二就是补丁日了,微软赶在这个时候紧急推出补救措施,想必这个漏洞存在不小的危险性。
建议使用IE8的用户立即下载安装修复工具,安裝后无需重启电脑。微软应该会在下周二推出针对此漏洞的安全补丁,大家稍安勿躁。
这个也是微软今年针对IE浏览器发布的第二个Fix it临时修复工具,今年年初的时候爆出IE6/IE7/IE8存在一个0day漏洞,微软随后
发布了临时修复工具。