Microsoft、Windows 11のデフォルトスクリプトエンジンとしてJScript9Legacyを導入
Microsoftは重要なアップデートとして、Windows 11バージョン24H2以降(近日リリース予定の25H2を含む)のデフォルトのスクリプトエンジンとしてJScript9Legacyを統合することを発表しました。この移行により、長年使用されてきたJScriptランタイムは終了し、新しいスクリプトエンジンに関連する強化されたパフォーマンスとセキュリティ機能をユーザーに提供することを目的としています。
サイバー脅威に対するセキュリティ強化
JScript9Legacy を採用することで、Microsoft は、特にクロスサイトスクリプティング (XSS) 攻撃への対策において、レガシースクリプト技術に内在する脆弱性を軽減するための積極的な対策を講じています。これらの攻撃は、サイバー犯罪者が正規の Web サイトに悪意のあるコードを埋め込み、無防備なユーザーを危険にさらす可能性のある一般的な手法です。
スクリプト脆弱性の歴史的背景
歴史的に、Windowsはスクリプトエンジンの脆弱性を悪用した脅威の影響を受けやすい状況でした。特に、2024年8月には、MicrosoftがCVE-2024-38178として特定されたリモートコード実行の脆弱性を修正するセキュリティパッチをリリースしました。インターネットは依然として危険な環境であり、特にWindowsの操作に慣れていないユーザーにとってはなおさらです。
JScript9Legacy では何が変わりますか?
JScript9Legacyの導入により、より厳格な実行ポリシーと改善されたオブジェクト処理が実現し、旧式のスクリプトエンジンを標的とするWebベースの脅威に対する防御メカニズムが大幅に強化されます。企業と個人ユーザーの両方にとって、潜在的なサイバー攻撃に対する防御が強化されるため、この移行は大きなメリットとなります。
以前のアップデートとの比較
この動きは、MicrosoftがEdgeブラウザで以前から強化セキュリティモードを実装してきた取り組みを反映しています。こうした取り組みは、製品エコシステム全体にわたってセキュリティプロトコルを強化するという一貫した戦略を反映しています。
JScriptの進化
JScriptは、1990年代後半にInternet Explorer 3.0で導入されて以来、Windowsスクリプトの基盤として重要な役割を果たしてきました。Webコンテンツとの幅広い互換性が普及の要因となりましたが、その普及により、多くのシステムが最新の攻撃手法に対して脆弱な状態に置かれるようになりました。
ユーザー向け実装の詳細
Microsoftのアップデートでは、JScript.dllがJScript9Legacy.dllに置き換えられます。これは、既存のスクリプトの下位互換性を維持しながら、最新のWindowsバージョンのセキュリティ機能を強化することを目的としています。ユーザーは、「JScript9Legacyを利用するために追加の操作は必要なく、既存のワークフローにも影響はありません」と期待できるため、ほとんどのユーザーにとってアップグレードプロセスが簡素化されます。
もっと詳しく知る
この発表の詳細については、Microsoft の Tech Community Web サイトの公式投稿(こちら)をご覧ください。
コメントを残す