作为2020 年 10 月安全更新的一部分,微软为 Windows 添加了一个新选项,使系统管理员可以更轻松地在 Internet Explorer 中禁用 JScript 组件。
IT之家了解到,JScript 引擎最初提供于 Internet Explorer 3.0 (1996 年),是微软自己 ECMAScript 标准(JavaScript 语言)的旧组件,该组件在 2009 年的 Internet Explorer 8.0 中被弃用,但该引擎在所有 Windows 版本中都作为 IE 中的旧组件被保留。
虽然威胁性很高,但微软并未在意它,且很少发布安全更新,仅在受到攻击时才会发布更新,例如 CVE-2018-8653,CVE-2019-1367,CVE-2019-1429 和CVE-2020-0674 三项零日漏洞。
因此,在弃用该组件 11 年之后,微软终于为用户提供了一种在默认情况下直接禁用 JScript 执行的方法。微软表示其在 2020 年 10 月补丁程序引入了新的注册表项,用户可以利用这些注册表项阻止 jscript.dll 文件执行。以下为步骤:
打开注册表(单击 “开始”,单击“运行”,键入regedt32或regedit,然后单击 “确定”)。
若要在 IE 中禁用 JScript,请在注册表编辑器中找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
若要在 “受限制的站点”区域中禁用 JScript 执行,请找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
右键选择适当的注册表子项,然后点击 “修改”。
在 “编辑 DWORD(32 位)值”对话框中,键入3。
单击 “确定”,然后重新启动 Internet Explorer即可。
关键词: 微软