IT之家10月19日消息 作为 2020 年 10 月安全更新的一部分,微软为 Windows 添加了一个新选项,使系统管理员可以更轻松地在 Internet Explorer 中禁用 JScript 组件。
IT之家了解到, JScript 引擎最初提供于 Internet Explorer 3.0 (1996 年),是微软自己 ECMAScript 标准(JavaScript 语言)的旧组件,该组件在 2009 年的 Internet Explorer 8.0 中被弃用,但该引擎在所有 Windows 版本中都作为 IE 中的旧组件被保留。
虽然威胁性很高,但微软并未在意它,且很少发布安全更新,仅在受到攻击时才会发布更新,例如 CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 和 CVE-2020-0674 三项零日漏洞。
因此,在弃用该组件 11 年之后,微软终于为用户提供了一种在默认情况下直接禁用 JScript 执行的方法。微软表示其在 2020 年 10 月补丁程序引入了新的注册表项,用户可以利用这些注册表项阻止 jscript.dll 文件执行。以下为步骤:
打开注册表(单击 “ 开始”,单击 “运行”,键入 regedt32 或 regedit,然后单击 “ 确定”)。
若要在 IE 中禁用 JScript,请在注册表编辑器中找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
若要在 “受限制的站点”区域中禁用 JScript 执行 ,请找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
右键选择适当的注册表子项,然后点击 “ 修改”。
在 “ 编辑 DWORD(32 位)值” 对话框中,键入 3。
单击 “ 确定”,然后重新启动 Internet Explorer即可。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/514/416.htm]