5.21日音訊,IE8漏洞補丁昨日發(fā)布。根據(jù)微軟表示，他們已經(jīng)發(fā)布了一個“Fixit”來臨時解決高曝光率的IE8零日漏洞。微軟鼓勵所有IE8用戶安裝該修復(fù)程序，這并不需要重新啟動。IE6、7、9和10的用戶并不會受到此漏洞的影響。微軟重申其正在努力開發(fā)一個安全更新來永久性地修復(fù)該漏洞，同時密切關(guān)注相關(guān)漏洞利用。

　　這個IE8零日漏洞最初由供應(yīng)商FireEye公司發(fā)現(xiàn)，該漏洞被發(fā)現(xiàn)用于針對美國勞工部的SiteExposureMatrices網(wǎng)站的水坑攻擊中，該網(wǎng)站主要提供有關(guān)能源部的設(shè)施中有毒物質(zhì)的數(shù)據(jù)。

　　這個漏洞將訪問者重定向到一個網(wǎng)站，此網(wǎng)站中有一個可下載的漏洞利用，它將安裝PoisonIvy遠程管理工具包。AlienVault實驗室最初發(fā)現(xiàn)了勞工部網(wǎng)站受到攻擊，并且該實驗室發(fā)現(xiàn)這個攻擊中使用的命令和控制基礎(chǔ)設(shè)施與安全供應(yīng)商CrowdStrike此前發(fā)現(xiàn)的DeepPanda（網(wǎng)絡(luò)間諜活動組織）的相同。

　　此外，AdobeSystems目前正在修復(fù)其ColdFusionWeb應(yīng)用開發(fā)平臺中發(fā)現(xiàn)的關(guān)鍵漏洞。這個漏洞（CVE-2013-3336）影響著ColdFusion版本9和10，它允許未經(jīng)授權(quán)的用戶遠程檢索存儲在受感染的ColdFusion服務(wù)器上的文件。Adobe報告稱，有一個公開的漏洞利用工具在利用這個漏洞。

　　運行有漏洞版本的ColdFusion的企業(yè)有望在5月14日得到修復(fù)程序。在那之前，Adobe建議已經(jīng)受該漏洞感染的客戶遵循ColdFusion9Lockdown指南和ColdFusion10Lockdown指南中的安全最佳做法。