微软上周五证实IE8中存在一个0day漏洞，可导致远程代码执行。据多家安全机构证实，该漏洞已经被用来攻击用户，例如，美国劳工部和美国能源部遭受的Watering hole式攻击。

微软日前发布了一个安全公告，承认该漏洞的存在，不过此漏洞仅影响IE8，并不会影响IE6、IE7、IE9、IE10。微软表示正在开发安全更新来修复这个漏洞，但是并未提供明确的时间表。

在IE6至IE10这五个版本中，IE8是全球用户最多的浏览器，份额约为41%。微软证实，XP、Vista、Windows 7平台上的IE8用户均存在风险，建议Vista和Win7用户升级至IE9或IE10。

如果你不愿意升级至更新版本的IE，这里还有其它一些暂时性的解决方案。其一，将Internet和本地区域安全设置为“高”；其二，将IE8设置为运行任何Active Script类型的程序前均提醒用户，或者直接禁用Active Scripting。