Windows 11 24H2 的新脚本引擎带来更快、更安全的网络环境
微软今天宣布,Windows 11 24H2 及更新版本(例如 25H2)已将 JScript9Legacy 启用为默认脚本引擎,从而取代已有数十年历史的 JScript 运行时。该公司表示,Windows 11 用户现在将受益于“新 JScriptLegacy 脚本引擎提供的更佳性能和安全功能”。
切换到 JScript9Legacy的目标是减少与跨站点脚本 (XSS) 等遗留脚本相关的漏洞。XSS 漏洞允许网络攻击者将恶意代码附加到合法网站上,并在潜在受害者加载此类网站时执行这些代码。
过去,Windows 系统曾暴露出易受脚本引擎攻击的风险。甚至就在 2024 年 8 月,微软发布了针对 CVE-2024-38178远程代码执行漏洞的补丁。网络确实是一个危险的地方,尤其是对于 Windows 新手用户而言。
新的 JScript9Legacy 引擎强制执行更严格的执行策略并改进了对象处理,这将有助于缓解类似 XSS 的攻击。简而言之,对于企业和家庭用户而言,这一变化应该有助于抵御利用过时脚本引擎的 Web 威胁。
微软之前对 Edge 进行了类似的更改,并使用默认的增强安全模式。
JScript 自 1990 年代末以来就一直为 Windows 脚本提供支持,并首次在 Internet Explorer 3.0 中亮相。它与各种 Web 内容的兼容性使其广为传播,但也使成千上万的系统暴露于现代攻击媒介之下。
据微软称,新引擎将用 JScript9Legacy.dll 替换JScript.dll,此举旨在保持现有脚本的向后兼容性,同时在最新版本的 Windows 上提供更强大的安全性。微软指出,“您无需采取任何额外措施即可从 JScript9Legacy 中受益,也不会影响现有工作流程”,因此对于大多数用户而言,无需采取进一步行动。
您可以在微软技术社区网站上找到公告帖子。