作为 2020年10月补丁安全更新的一部分,Microsoft为Windows添加了一个新选项,使系统管理员可以禁用Internet Explorer中的JScript组件。
在 JScript脚本引擎 是最初包含在Internet Explorer 3.0于1996年,是微软自己的ECMAScript标准(JavaScript语言)的方言的旧组件。
JScript引擎的开发结束了,该组件在2009年的Internet Explorer 8.0中被弃用,但是该引擎在所有Windows OS版本中都作为IE中的旧组件保留。
多年来,威胁参与者意识到他们可以攻击JScript引擎,因为Microsoft并未积极开发它,并且很少发布安全更新,通常仅在受到威胁参与者攻击时才会发布。
CVE-2018-8653, CVE-2019-1367, CVE-2019-1429和 CVE-2020-0674 是Microsoft在过去三年中必须处理的一些最近的JScript零日工作。
所有这些都是国家行为者利用的错误,Microsoft必须为此急着发布补丁。一旦配接,证明的概念代码也出版GitHub上,并且这些漏洞也迅速进入的军火库利用试剂盒的开发。
现在,在弃用该组件11年之后,Microsoft终于为系统管理员提供了一种默认情况下禁用JScript执行的方法。
根据Microsoft的说法,2020年10月补丁程序星期二引入了新的注册表项,系统管理员可以应用这些注册表项,并阻止jscript.dll文件执行代码。
有关如何完成此操作的详细信息,请参见 Microsoft文档。
1.单击 开始,单击 运行,键入 regedt32 或 regedit,然后单击“ 确定”。
2.若要在Internet区域中禁用JScript执行,请 在注册表编辑器中找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D
要在“受限制的站点”区域中禁用JScript执行 ,请在以下位置找到以下注册表子项:注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D
3.用鼠标右键单击适当的注册表子项,然后单击 修改”。
4.在“ 编辑DWORD(32位)”值中 对话框中,键入 3。
5.单击“ 确定”,然后重新启动Internet Explorer。