根據微軟表示，他們已經發布了一個“Fix it”來臨時解決高曝光率的IE8零日漏洞。微軟鼓勵所有IE8用戶安裝該修復程序，這并不需要重新啟動。IE6、7、9和10的用戶并不會受到此漏洞的影響。微軟重申其正在努力開發一個安全更新來永久性地修復該漏洞，同時密切關注相關漏洞利用。

這個IE8零日漏洞最初由供應商FireEye公司發現，該漏洞被發現用于針對美國勞工部的Site Exposure Matrices網站的水坑攻擊中，該網站主要提供有關能源部的設施中有毒物質的數據。

這個漏洞將訪問者重定向到一個網站，此網站中有一個可下載的漏洞利用，它將安裝Poison Ivy遠程管理工具包。AlienVault實驗室最初發現了勞工部網站受到攻擊，并且該實驗室發現這個攻擊中使用的命令和控制基礎設施與安全供應商CrowdStrike此前發現的Deep Panda(網絡間諜活動組織)的相同。

此外，Adobe Systems目前正在修復其ColdFusion Web應用開發平臺中發現的關鍵漏洞。這個漏洞(CVE-2013-3336)影響著ColdFusion版本9和10，它允許未經授權的用戶遠程檢索存儲在受感染的ColdFusion服務器上的文件。Adobe報告稱，有一個公開的漏洞利用工具在利用這個漏洞。

運行有漏洞版本的ColdFusion的企業有望在5月14日得到修復程序。在那之前，Adobe建議已經受該漏洞感染的客戶遵循ColdFusion 9 Lockdown指南和ColdFusion 10 Lockdown指南中的安全最佳做法。