微软宣布,自 Windows 11 版本 24H2 起,已将默认脚本引擎从 JScript 更换为更新且更安全的 JScript9Legacy。
此举的背后是出于安全考量,因为 JScript9Legacy 预计将在防范跨站脚本(XSS)等网络威胁方面提供更强的保护,同时带来更优的性能。
JScript(jscript.dll)最初于 1996 年推出,是微软对 ECMAScript 的实现,与 JavaScript 类似,主要用于 Internet Explorer 浏览器,以及作为 Windows 的脚本语言,来实现任务自动化、表单验证或编写管理员脚本。
然而,如今该引擎已严重过时,不再符合现代 JavaScript 的安全标准,且频繁成为攻击目标,常见的漏洞包括内存破坏、任意代码执行及通过恶意文档、电子邮件或网页触发的 XSS 漏洞。尽管如此,为了兼容旧系统及不破坏关键业务流程,JScript 一直作为默认引擎保留至今。
但随着 Internet Explorer 被弃用,以及 Edge 浏览器的广泛应用,微软决定划出界限,自 Windows 11 版本 24H2 起正式用 JScript9Legacy(jscript9legacy.dll)取代 JScript。
新引擎是 JScript9 的现代化版本,可在非浏览器环境中使用,并在满足旧脚本需求的同时提供更高的安全性和兼容性。
在最新版本的 Windows 中,这一更改将默认启用,用户无需手动操作,现有脚本应可正常运行。
若出现兼容性问题,微软表示用户可联系支持团队,回滚至旧引擎。
微软工程师 Naveen Shankar 表示:“为了提供更安全的使用体验,从 Windows 11 版本 24H2 开始,JScript9Legacy 将默认启用,处理此前由 JScript 负责的所有脚本流程和操作。”
发表评论
您还未登录,请先登录。
登录