Windows 11 24H2 的新脚本引擎带来更快、更安全的网络环境

切换到 JScript9Legacy的目标是减少与跨站点脚本 (XSS) 等遗留脚本相关的漏洞。XSS 漏洞允许网络攻击者将恶意代码附加到合法网站上，并在潜在受害者加载此类网站时执行这些代码。

过去，Windows 系统曾暴露出易受脚本引擎攻击的风险。甚至就在 2024 年 8 月，微软发布了针对 CVE-2024-38178远程代码执行漏洞的补丁。网络确实是一个危险的地方，尤其是对于 Windows 新手用户而言。

新的 JScript9Legacy 引擎强制执行更严格的执行策略并改进了对象处理，这将有助于缓解类似 XSS 的攻击。简而言之，对于企业和家庭用户而言，这一变化应该有助于抵御利用过时脚本引擎的 Web 威胁。

微软之前对 Edge 进行了类似的更改，并使用默认的增强安全模式。

JScript 自 1990 年代末以来就一直为 Windows 脚本提供支持，并首次在 Internet Explorer 3.0 中亮相。它与各种 Web 内容的兼容性使其广为传播，但也使成千上万的系统暴露于现代攻击媒介之下。

据微软称，新引擎将用 JScript9Legacy.dll 替换JScript.dll，此举旨在保持现有脚本的向后兼容性，同时在最新版本的 Windows 上提供更强大的安全性。微软指出，“您无需采取任何额外措施即可从 JScript9Legacy 中受益，也不会影响现有工作流程”，因此对于大多数用户而言，无需采取进一步行动。

您可以在微软技术社区网站上找到公告帖子。