微软于2025年7月10日正式宣布,将在Windows 11 24H2及后续版本中启用JScript9Legacy作为默认脚本引擎,取代长期使用的传统JScript运行时。这一技术升级旨在通过更严格的执行策略和改进的对象处理机制,显著提升系统安全性和性能表现。
新引擎的核心优势在于其针对跨站脚本攻击(XSS)等网络威胁的防御能力。XSS攻击通常通过合法网站注入恶意代码,当用户访问受感染网站时即触发攻击。JScript9Legacy通过强化执行策略,有效遏制此类攻击向量,同时保持对现有脚本的向后兼容性。微软特别强调,用户无需进行额外配置即可自动获得安全增强,现有工作流程不会受到影响。
从技术实现来看,系统将以JScript9Legacy.dll文件替换原有的JScript.dll组件。这一变更延续了微软自1990年代Internet Explorer 3.0以来对脚本引擎的持续演进,尤其在2024年8月曝出脚本引擎漏洞后,加速了安全架构的革新进程。新引擎不仅提供更快的脚本处理速度,其对象处理机制的优化也降低了内存占用和潜在攻击面。
对于企业用户而言,此次更新意味着关键业务系统可获得更强的安全防护;普通用户则能在日常网络浏览中减少遭受脚本注入攻击的风险。微软在官方博文中指出,该技术改进是其整体安全战略的重要组成部分,与Edge浏览器此前实施的增强安全模式形成协同防御体系。
值得注意的是,JScript9Legacy的部署不会改变开发者现有的脚本编写规范,但建议开发社区逐步适配新引擎的特性以充分发挥其性能优势。微软技术社区已同步更新相关开发文档和调试工具,支持开发者平滑过渡至新脚本环境。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
