作為 2020年10月補(bǔ)丁安全更新的一部分，Microsoft為Windows添加了一個(gè)新選項(xiàng)，使系統(tǒng)管理員可以禁用Internet Explorer中的JScript組件。

在 JScript腳本引擎 是最初包含在Internet Explorer 3.0于1996年，是微軟自己的ECMAScript標(biāo)準(zhǔn)(JavaScript語(yǔ)言)的方言的舊組件。

JScript引擎的開(kāi)發(fā)結(jié)束了，該組件在2009年的Internet Explorer 8.0中被棄用，但是該引擎在所有Windows OS版本中都作為IE中的舊組件保留。

多年來(lái)，威脅參與者意識(shí)到他們可以攻擊JScript引擎，因?yàn)镸icrosoft并未積極開(kāi)發(fā)它，并且很少發(fā)布安全更新，通常僅在受到威脅參與者攻擊時(shí)才會(huì)發(fā)布。

CVE-2018-8653， CVE-2019-1367， CVE-2019-1429和 CVE-2020-0674 是Microsoft在過(guò)去三年中必須處理的一些最近的JScript零日工作。

所有這些都是國(guó)家行為者利用的錯(cuò)誤，Microsoft必須為此急著發(fā)布補(bǔ)丁。一旦配接，證明的概念代碼也出版GitHub上，并且這些漏洞也迅速進(jìn)入的軍火庫(kù)利用試劑盒的開(kāi)發(fā)。

現(xiàn)在，在棄用該組件11年之后，Microsoft終于為系統(tǒng)管理員提供了一種默認(rèn)情況下禁用JScript執(zhí)行的方法。

根據(jù)Microsoft的說(shuō)法，2020年10月補(bǔ)丁程序星期二引入了新的注冊(cè)表項(xiàng)，系統(tǒng)管理員可以應(yīng)用這些注冊(cè)表項(xiàng)，并阻止jscript.dll文件執(zhí)行代碼。

有關(guān)如何完成此操作的詳細(xì)信息，請(qǐng)參見(jiàn) Microsoft文檔。

1.單擊 開(kāi)始，單擊 運(yùn)行，鍵入 regedt32 或 regedit，然后單擊“ 確定”。

2.若要在Internet區(qū)域中禁用JScript執(zhí)行，請(qǐng) 在注冊(cè)表編輯器中找到以下注冊(cè)表子項(xiàng)：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

要在“受限制的站點(diǎn)”區(qū)域中禁用JScript執(zhí)行 ，請(qǐng)?jiān)谝韵挛恢谜业揭韵伦?cè)表子項(xiàng)：注冊(cè)表編輯器：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

3.用鼠標(biāo)右鍵單擊適當(dāng)?shù)淖?cè)表子項(xiàng)，然后單擊 修改”。

4.在“ 編輯DWORD(32位)”值中 對(duì)話框中，鍵入 3。

5.單擊“ 確定”，然后重新啟動(dòng)Internet Explorer。