微软最新提供可在IE中默认禁用 JScript 的选项

Posted

站长之家(ChinaZ.com) 10月20日 消息:作为2020年10月安全更新的一部分,微软在 Windows 添加了一个新选项,使系统管理员可以禁用 Internet Explorer 中的 JScript 组件。

据悉JScript脚本引擎是一个旧的组件,最初提供于 Internet Explorer3.0(1996年),是微软自己 ECMAScript 标准(JavaScript 语言)的旧组件。

随着2009年的 Internet Explorer8.0的发布,该组件也就被弃用了,但该引擎在所有 Windows 版本中都作为 IE 中的旧组件被保留。

多年来,威胁参与者意识到他们可以攻击JScript引擎,但微软并没有积极开发更新,通常只有在受到攻击时才会发布安全更新。

CVE-2018-8653、CVE-2019-1367、CVE-2019-1429和CVE-2020-0674是微软在过去三年中不得不应对的最近几个JScript零日漏洞。

现在,在摒弃该组件11年之后,微软终于为管理员提供了默认禁用 JScript 执行的方法。

微软称,其在2020年10月补丁程序引入了新的注册表项,系统管理员可以利用这些注册表项阻止 jscript.dll 文件执行。

以下为执行步骤:

来源:站长之家


此文章 短链接: http://dlj.bz/QLoTXD