微软今天宣布,Windows 11 24H2及更新版本(例如25H2)已将JScript9Legacy启用为默认脚本引擎,从而取代已有数十年历史的JScript运行时。该公司表示,Windows 11用户现在将受益于“新JScriptLegacy脚本引擎提供的更佳性能和安全功能”。
vZ�Eeb� j� 
SplEY!�.k 切换到JScript9Legacy的目标是减少与跨站点脚本(XSS)等遗留脚本相关的漏洞。XSS漏洞允许网络攻击者将恶意代码附加到合法网站上,并在潜在受害者加载此类网站时执行这些代码。
=�4RXNWkud �Rw�4"co�6 过去,Windows系统曾暴露出易受脚本引擎攻击的风险。甚至就在2024年8月,微软发布了针对CVE-2024-38178远程代码执行漏洞的补丁。网络确实是一个危险的地方,尤其是对于Windows新手用户而言。
"`�pI!��nj �5nq0#0O�c 新的JScript9Legacy引擎强制执行更严格的执行策略并改进了对象处理,这将有助于缓解类似XSS的攻击。简而言之,对于企业和家庭用户而言,这一变化应该有助于抵御利用过时脚本引擎的Web威胁。
&�(H;Bi�n' sTu6K�M�n� 微软之前对Edge进行了类似的更改,并使用默认的增强安全模式。
/S}0u}jID? \0��&7��^� JScript自1990年代末以来就一直为Windows脚本提供支持,并首次在Internet Explorer 3.0中亮相。它与各种Web内容的兼容性使其广为传播,但也使成千上万的系统暴露于现代攻击媒介之下。
q}-�q[p?
5 Az��+�}[�t 据微软称,新引擎将用JScript9Legacy.dll替换JScript.dll,此举旨在保持现有脚本的向后兼容性,同时在最新版本的Windows上提供更强大的安全性。微软指出,“您无需采取任何额外措施即可从JScript9Legacy中受益,也不会影响现有工作流程”,因此对于大多数用户而言,无需采取进一步行动。
VC��Oz?�Y* t��*<@>]�k 您可以在微软技术社区网站上找到公告帖子。
��.
J�"g.Q
微博帐号登录