作為 2020 年 10 月安全更新的一部分,微軟為 Windows 添加了一個新選項,使系統(tǒng)管理員可以更輕松地在 Internet Explorer 中禁用 JScript 組件。
IT之家了解到, JScript 引擎最初提供于 Internet Explorer 3.0 (1996 年),是微軟自己 ECMAScript 標準(JavaScript 語言)的舊組件,該組件在 2009 年的 Internet Explorer 8.0 中被棄用,但該引擎在所有 Windows 版本中都作為 IE 中的舊組件被保留。
雖然威脅性很高,但微軟并未在意它,且很少發(fā)布安全更新,僅在受到攻擊時才會發(fā)布更新,例如 CVE-2018-8653, CVE-2019-1367, CVE-2019-1429 和 CVE-2020-0674 三項零日漏洞。
因此,在棄用該組件 11 年之后,微軟終于為用戶提供了一種在默認情況下直接禁用 JScript 執(zhí)行的方法。微軟表示其在 2020 年 10 月補丁程序引入了新的注冊表項,用戶可以利用這些注冊表項阻止 jscript.dll 文件執(zhí)行。以下為步驟:
打開注冊表(單擊 “ 開始”,單擊 “運行”,鍵入 regedt32 或 regedit,然后單擊 “ 確定”)。
若要在 IE 中禁用 JScript,請在注冊表編輯器中找到以下注冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
若要在 “受限制的站點”區(qū)域中禁用 JScript 執(zhí)行 ,請找到以下注冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
右鍵選擇適當?shù)淖员碜禹?,然后點擊 “ 修改”。
在 “ 編輯 DWORD(32 位)值” 對話框中,鍵入 3。
單擊 “ 確定”,然后重新啟動 Internet Explorer即可。
責編AJX
-
微軟
+關注
關注
4文章
6541瀏覽量
103825 -
javascript
+關注
關注
0文章
515瀏覽量
53725 -
Win10
+關注
關注
2文章
710瀏覽量
39847
發(fā)布評論請先 登錄
相關推薦
評論