作为 2020 年 10 月补丁星期二安全更新的一部分,微软在 Windows 中增加了一个新的选项,使得系统管理员可禁用 Internet Explorer 内部的 JScript 组件。
图片来源:zdnet
JScript 是由微软公司开发的活动脚本语言,是微软对 ECMAScript 规范的实现,最初随 Internet Explorer 3.0 于 1996 年 8 月发布。不过在 2009 年 Internet Explorer 8.0 发布时,该组件就已被废弃。但作为 IE 内部的传统组件,其现在仍存在于所有 Windows 操作系统版本中。
一直以来,由于微软并未积极开发该组件,且很少发布安全更新,JScript 不可避免地成为了很多攻击者瞄准的目标。近两年,微软就相继处理了一些 JScript 相关的安全漏洞,包括 CVE-2018-8653、CVE-2019-1367、CVE-2019-1429 和 CVE-2020-0674。
现如今,在弃用该组件 11 年之后,微软终于为系统管理员提供了一种默认情况下禁用 JScript 执行的方法。根据微软方面的说法,2020 年 10 月补丁程序星期二引入了新的 registry keys,系统管理员可以应用这些 registry keys,并阻止 jscript.dll 文件执行代码。
具体操作如下:
- 单击 "开始",单击 "运行",输入 regedt32 或 regedit,然后单击 "确定"。
- 要禁用 Internet Zone 中的 JScript execution,需在 Registry Editor 中找到以下 registry subkey:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
- 要禁用 Restricted Sites Zone 中的 JScript execution,需在 Registry Editor 中找到以下 registry subkey:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
- 右键单击相应的 registry subkey,然后单击修改。
- 在 "Edit DWORD (32-bit) Value"对话框中,输入 3。
- 单击 "确定",然后重新启动 Internet Explorer。
更多详情可参见 Microsoft 文档。
猜你喜欢:暂无回复。
