Passez à Windows 11 24H2 pour une expérience Web plus rapide et plus sécurisée, selon Microsoft

Passez à Windows 11 24H2 pour une expérience Web plus rapide et plus sécurisée, selon Microsoft

Microsoft présente JScript9Legacy comme moteur de script par défaut dans Windows 11

Dans une mise à jour importante, Microsoft a annoncé l’intégration de JScript9Legacy comme moteur de script par défaut dans les versions 24H2 et ultérieures de Windows 11, y compris la prochaine version 25H2. Cette transition marque la fin de l’environnement d’exécution JScript de longue date, et vise à offrir aux utilisateurs des performances et des fonctionnalités de sécurité améliorées associées au nouveau moteur de script.

Sécurité renforcée contre les cybermenaces

En adoptant JScript9Legacy, Microsoft prend des mesures proactives pour atténuer les vulnérabilités inhérentes aux technologies de script héritées, notamment pour lutter contre les attaques de type cross-site scripting (XSS).Ces attaques sont des méthodes courantes par lesquelles les cybercriminels intègrent du code malveillant dans des sites web légitimes, compromettant potentiellement des utilisateurs peu méfiants.

Contexte historique des vulnérabilités de script

Historiquement, Windows a été exposé aux menaces exploitant les vulnérabilités des moteurs de script. En août 2024, Microsoft a notamment publié des correctifs de sécurité corrigeant une faille d’exécution de code à distance identifiée comme CVE-2024-38178. Internet reste un environnement dangereux, en particulier pour les utilisateurs inexpérimentés qui naviguent sous Windows.

Quels changements avec JScript9Legacy ?

L’introduction de JScript9Legacy s’accompagne de politiques d’exécution plus strictes et d’une gestion des objets améliorée, ce qui devrait considérablement renforcer les mécanismes de défense contre les menaces web ciblant les moteurs de script obsolètes. Les entreprises comme les particuliers devraient bénéficier de cette évolution, car elle renforce leurs défenses contre d’éventuelles cyberattaques.

Comparaison avec les mises à jour précédentes

Cette initiative s’inscrit dans la lignée des efforts déployés par Microsoft pour son navigateur Edge, où le mode Sécurité renforcée était déjà déployé. Ces mesures reflètent une stratégie cohérente visant à améliorer les protocoles de sécurité dans l’ensemble de son écosystème de produits.

L’évolution de JScript

Pour situer le contexte, JScript est une pierre angulaire des scripts Windows depuis son introduction avec Internet Explorer 3.0 à la fin des années 1990. Sa large compatibilité avec le contenu Web a conduit à sa prolifération, mais cette omniprésence a également laissé de nombreux systèmes vulnérables aux méthodes d’attaque modernes.

Détails de mise en œuvre pour les utilisateurs

La mise à jour de Microsoft remplace JScript.dll par JScript9Legacy.dll. Cette modification vise à préserver la rétrocompatibilité des scripts existants tout en renforçant les fonctionnalités de sécurité des dernières versions de Windows. Les utilisateurs peuvent s’attendre à ce qu’aucune action supplémentaire ne soit requise pour bénéficier de JScript9Legacy, et cela n’aura aucun impact sur les flux de travail existants, simplifiant ainsi le processus de mise à niveau pour la plupart des utilisateurs.

Apprendre encore plus

Pour un aperçu détaillé de cette annonce, veuillez consulter la publication officielle sur le site Web de la communauté technologique de Microsoft ici.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *