幾天前，外媒爆料稱Internet Explorer存在一個可能被黑客利用的安全漏洞。借助某些文件處理中的bug，它可以竊取用戶的文件。最令人害怕的是，就算你不是IE瀏覽器的用戶，也會受到這個漏洞的影響。鑑於微軟沒能第一時間發布漏洞修復補丁，坐不住的第三方已經搶先推出了針對Windows 10平台的小補丁（micro-patch）。

（題圖via BetaNews）

據悉，ACROS Security的安全專家，通過其0patch平台發布了這個IE瀏覽器補丁，以寬慰那些擔驚受怕的Windows 10用戶。

對於某些人來說，第三方補丁的可靠性確實尚未得到官方的認證。但鑑於本次曝出的是一個非常嚴重的漏洞、且微軟沒有給出正式修復的確切時間，ACROS的臨時解決方案還是值得考慮一下的。

來自0patch團隊的Mitja Kolsek，在一篇博客文章中解釋了這個問題的嚴重性，並且附上了免費補丁的下載地址。ACROS Security表示：

儘管我們認為微軟也意識到了問題的嚴重性、遲早會推出官方的修復補丁，但我們還是希望盡快為用戶提供安全防護，以避免這個零日漏洞被別有用心的人所利用。

0patching XML External Entity Injection 0day in IE（via）

目前ACROS Security已經發布了面向Windows 10 1803和1809的micro-patch補丁，有需要的用戶可以通過0patch Agent工具進行下載。