几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug，它可以窃取用户的文件。最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁，坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁（micro-patch）。

据悉，ACROS Security 的安全专家，通过其 0patch 平台发布了这个 IE 浏览器补丁，以宽慰那些担惊受怕的 Windows 10 用户。

对于某些人来说，第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式修复的确切时间，ACROS 的临时解决方案还是值得考虑一下的。

来自 0patch 团队的 Mitja Kolsek，在一篇博客文章中解释了这个问题的严重性，并且附上了免费补丁的下载地址。ACROS Security 表示：

尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的修复补丁，但我们还是希望尽快为用户提供安全防护，以避免这个零日漏洞被别有用心的人所利用。

0patching XML External Entity Injection 0day in IE（via）

目前 ACROS Security 已经发布了面向 Windows 10 1803 和 1809 的 micro-patch 补丁，有需要的用户可以通过 0patch Agent 工具进行下载。