据Computerworld报道，微软上周五确认了IE8浏览器当中存在一个零日漏洞，据多家安全机构证实，美国劳动部和能源部都已经受到了利用该漏洞的“Watering Hole”的攻击。

　　微软是在上周五发布的一个安全公告中确认了该bug的存在，该漏洞将允许恶意网站上的远程代码在用户的系统中执行。这个漏洞只影响IE8而较新的IE9、IE10均不受影响，同时微软表示正在努力修补该漏洞，但未给出具体补丁发布时间，而微软原计划的下一次安全更新将是在5月14日。

　　无论是XP、Vista还是Windows 7都存在着同样的风险，而IE8是目前微软最受欢迎的浏览器，市场份额达到41%。微软就此建议Vista和Windows 7的用户从IE8升级到IE9或IE10，而XP用户则须等待补丁的发布，但也可以采用微软提供的暂时性措施，一是将Internet和本地区域安全设置为“高”；二是将IE8设置为执行任何Active Script程序均提醒用户，或者完全禁用Active Scripting。