Microsoft在Internet Explorer中添加了禁用JScript的选项

作为JScript脚本引擎是一个旧组件，最初在1996年被Internet Explorer 3.0包含，是Microsoft自己的ECMAScript标准方言（JavaScript语言）。

JScript引擎上的开发结束，并且随着2009年Internet Explorer 8.0的发布，该组件遭到了否决，但该引擎作为IE内部的遗留组件保留在所有Windows OS版本中。

多年来，威胁参与者意识到他们可能攻击JScript引擎，因为Microsoft没有积极开发它，而且只有很少发送安全更新，通常只有在受到威胁行为者攻击时才提供。

CVE-2018-8653，CVE-2019-1367，CVE-2019-1429，和CVE-2020-0674是微软过去三年中必须处理的最近JScript零天。

所有这些漏洞都是国家行为者利用的，为此，Microsoft必须为此匆忙发布修补程序[1，2]。一旦修补，概念代码的证明也在GitHub上发布，这些漏洞也很快进入了漏洞开发人员的库[1，2]。

现在，在删除组件11年后，微软终于给系统管理员一种方法，默认情况下禁用JScript执行。

根据微软的说法，2020年10月补丁周二推出了新的注册表项，系统管理员可以应用并阻止jscript.dll执行代码的文件。

新人小程序+APP定制199元起