您当前的位置 : 首页 >> 行业动态 > >>正文

Microsoft最近提供了在IE中默认禁用JScript的选项

来源:网络 2020-10-31 11:59:39

Chinaz.com10月20日:作为2020年10月安全更新的一部分,微软在Windows中增加了一个新选项,使系统管理员能够在InternetExplorer中禁用jscript组件。

据报道,jscript脚本引擎是一个旧组件,最初在InternetExplorer3.0(1996)中提供,是Microsoft自己的ECMAScript标准(Javascript语言)的旧组件。

随着2009年InternetExplorer8.0的发布,这个组件被废弃了,但是引擎在所有Windows版本的IE中都被保留为旧组件。

多年来,威胁参与者意识到他们可以攻击jscript引擎,但微软没有积极开发更新,通常只有在受到攻击时才会发布安全更新。

CVE-2018-8653、CVE-2019-1367、CVE-2019-1429和CVE-2020-0674是微软在过去三年中不得不应对的最新的jscript零日漏洞。

现在,在放弃组件11年之后,微软终于为管理员提供了一种默认禁用jscript执行的方法。

微软表示,它在2020年10月推出了新的注册表项,系统管理员可以用它来防止jscript.dll文件被执行。

以下是要执行的步骤:

1.单击开始,单击运行,键入regedt32或regedit,然后单击确定。二.若要禁用jscript,请在注册表编辑器中找到以下注册表子项:hkey_local_Machinesoftmicrosoftwindowscurrentversioninternetsetzone140d,以在受限站点区域禁用jscript执行,请查找以下注册表子项:hkey_local_MachineSoftwaremicrosoftwindowscurrentversioninternetsetzone4140d3。右键选择适当的注册表子项,然后单击修改。4.在编辑dword(32位)值对话框中,键入3.5。单击确定,然后重新启动internetExplorer。

访问微软官方销售渠道:微软京东官方旗舰店

上一篇:北京郊区的特殊农产品出现在佳肴丰收节

下一篇:最后一页