微软最新提供可在IE中默认禁用 JScript 的选项
时间:2020-10-20 12:00:41
作者:重庆seo小潘
来源:
10月20日 消息:作为2020年10月安全更新的一部分,微软在 Windows 添加了一个新选项,使系统管理员可以禁用 Internet Explorer 中的 JScript 组件。 据悉JScript脚本引擎是一个旧的组件,最初提供于 Internet Explorer3.0(1996年),是微软自己 ECMAScript
10月20日 消息:作为2020年10月安全更新的一部分,微软在 Windows 添加了一个新选项,使系统管理员可以禁用 Internet Explorer 中的 JScript 组件。
据悉JScript脚本引擎是一个旧的组件,最初提供于 Internet Explorer3.0(1996年),是微软自己 ECMAScript 标准(JavaScript 语言)的旧组件。
随着2009年的 Internet Explorer8.0的发布,该组件也就被弃用了,但该引擎在所有 Windows 版本中都作为 IE 中的旧组件被保留。
多年来,威胁参与者意识到他们可以攻击JScript引擎,但微软并没有积极开发更新,通常只有在受到攻击时才会发布安全更新。
CVE-2018-8653、CVE-2019-1367、CVE-2019-1429和CVE-2020-0674是微软在过去三年中不得不应对的最近几个JScript零日漏洞。
现在,在摒弃该组件11年之后,微软终于为管理员提供了默认禁用 JScript 执行的方法。
【预售】JScript and Wbemscripting ASYNC: Wor...
淘宝领10元券
0月销量
¥126
去购买
微软称,其在2020年10月补丁程序引入了新的注册表项,系统管理员可以利用这些注册表项阻止 jscript.dll 文件执行。
以下为执行步骤: