微软在 Windows 11 中引入 JScript9Legacy 作为默认脚本引擎
在一次重大更新中,微软宣布将 JScript9Legacy 集成为 Windows 11 24H2 及更新版本(包括即将推出的 25H2)中的默认脚本引擎。此次过渡标志着长期存在的 JScript 运行时的终结,旨在为用户提供与新脚本引擎相关的增强性能和安全功能。
增强安全性,抵御网络威胁
通过采用 JScript9Legacy,微软正在采取积极措施,以缓解传统脚本技术固有的漏洞,尤其是在抵御跨站点脚本 (XSS) 攻击方面。这些攻击是网络犯罪分子将恶意代码嵌入合法网站的一种常见方法,可能会危及毫无戒心的用户的安全。
脚本漏洞的历史背景
从历史上看,Windows 一直容易受到利用脚本引擎漏洞的威胁。值得注意的是,微软于 2024 年 8 月发布了安全补丁,修复了编号为CVE-2024-38178 的远程代码执行漏洞。互联网仍然是一个危险的环境,尤其对于使用 Windows 的新手用户而言。
JScript9Legacy 有哪些变化?
JScript9Legacy 的推出带来了更严格的执行策略和改进的对象处理,这将显著增强针对过时脚本引擎的 Web 威胁的防御机制。企业和家庭用户都将从这一转变中受益,因为它增强了他们对潜在网络攻击的防御能力。
与先前更新的比较
此举与微软此前在其 Edge 浏览器中实施的增强安全模式类似。这些举措体现了微软在增强其整个产品生态系统安全协议方面的一贯策略。
JScript 的演变
简单来说,JScript 自 20 世纪 90 年代末 Internet Explorer 3.0 引入以来,一直是 Windows 脚本的基石。它与 Web 内容的广泛兼容性使其得以广泛传播,但这种普及性也使许多系统容易受到现代攻击方法的攻击。
用户的实施细节
微软的更新将 JScript.dll 替换为 JScript9Legacy.dll,此举旨在保留现有脚本的向后兼容性,同时增强最新 Windows 版本中的安全功能。用户可以预期“无需执行任何其他操作即可从 JScript9Legacy 中受益,也不会影响现有工作流程”,从而简化了大多数用户的升级流程。
了解更多
如需详细了解此公告,请访问微软技术社区网站上的官方帖子。
发表回复