捷维科技 7 月 10 日消息,Microsoft今天(7 月 10 日)发布博文,扩展了推荐用户升级 Win11 24H2 及后续版本的新论据,通过将 Jscript9Legacy 设为默认脚本引擎,进一步遏制跨站脚本攻击(XSS)等威胁。
Win11 24H2 及后续版本中,已默认启用 Jscript9Legacy 为默认引擎,取代用多年的 Javascript Runtime,进一步改进性能、提升安全性。
Microsoft表示切换到 Jscript9Legacy 后,可以降低跨站脚本攻击(XSS)等旧版脚本有关的漏洞。捷维科技注:捷维科技援引博文介绍,攻击者通过 XSS 方法,可以在合法网站上附加恶意代码,潜在受害者访问加载这类网站后实行恶意代码。
Jscript9Legacy 使用更严格的实行方案和改进的对象处置,可以遏制 XSS 类攻击。对企业用户和家庭用户来讲,这一改变应能够帮助防范攻击者借助过时脚本引擎,发起的互联网威胁。
