微軟在 Windows 11 中引入 JScript9Legacy 作為預設腳本引擎
在一次重大更新中,微軟宣布將 JScript9Legacy 集成為 Windows 11 24H2 及更新版本(包括即將推出的 25H2)中的預設腳本引擎。此次過渡標誌著長期存在的 JScript 運行時的終結,旨在為用戶提供與新腳本引擎相關的增強效能和安全功能。
增強安全性,抵禦網路威脅
透過採用 JScript9Legacy,微軟正在採取積極措施,以緩解傳統腳本技術固有的漏洞,尤其是在抵禦跨站點腳本 (XSS) 攻擊方面。這些攻擊是網路犯罪分子將惡意程式碼嵌入合法網站的常見方法,可能會危及毫無戒心的用戶的安全。
腳本漏洞的歷史背景
從歷史上看,Windows 一直容易受到利用腳本引擎漏洞的威脅。值得注意的是,微軟於 2024 年 8 月發布了安全補丁,修復了編號為CVE-2024-38178 的遠端程式碼執行漏洞。網路仍然是一個危險的環境,尤其對於使用 Windows 的新手用戶而言。
JScript9Legacy 有哪些改變?
JScript9Legacy 的推出帶來了更嚴格的執行策略和改進的物件處理,這將顯著增強針對過時腳本引擎的 Web 威脅的防禦機制。企業和家庭用戶都將從這一轉變中受益,因為它增強了他們對潛在網路攻擊的防禦能力。
與先前更新的比較
此舉與微軟先前在其 Edge 瀏覽器中實施的增強安全模式類似。這些舉措體現了微軟在增強其整個產品生態系統安全協議方面的一貫策略。
JScript 的演變
簡單來說,JScript 自 20 世紀 90 年代末 Internet Explorer 3.0 引入以來,一直是 Windows 腳本的基石。它與 Web 內容的廣泛相容性使其得以廣泛傳播,但這種普及性也使許多系統容易受到現代攻擊方法的攻擊。
使用者的實作細節
微軟的更新將 JScript.dll 替換為 JScript9Legacy.dll,此舉旨在保留現有腳本的向後相容性,同時增強最新 Windows 版本中的安全功能。使用者可以預期“無需執行任何其他操作即可從 JScript9Legacy 中受益,也不會影響現有工作流程”,從而簡化了大多數用戶的升級流程。
了解更多
如需詳細了解此公告,請造訪微軟技術社群網站上的官方貼文。
發佈留言