Microsoftは7月10日、新しいスクリプトエンジン「JScript9Legacy」をWindows 11 Version 24H2でデフォルトで有効化し、従来のJScriptに代わりすべてのスクリプト処理で使用されるようになったことを発表しました(Windows IT Pro Blog)。
JScript9Legacyは、JScript9 ベースで構築されておりパフォーマンスとセキュリティが向上しています。
最新のWeb標準との互換性が向上し、XSS(クロスサイトスクリプティング)などの攻撃リスクを軽減するとともに、JavaScriptオブジェクトの扱いが改善され、厳格な実行ポリシーを導入することでスクリプトの悪用を防止します。
この変更はWindows 11 Version 24H2以降のみに限定で、それ以前のバージョンでは従来通りJScriptが使用され続けます。
目次
ユーザーへの影響は?
JScript9Legacyは互換性を維持しており、既存スクリプトに手を加える必要はありません。
既存のワークフローへの影響もないと考えられますが、問題が発生した場合、MicrosoftのServices Hubのサポートチームに連絡すると、JScriptへの戻し方を案内するとのこと。
2024年8月に報告された CVE-2024-38178(JScript におけるリモートコード実行の脆弱性)は記憶に新しく、今回の変更はそれに対応したものと言えます。また、Edgeに導入された「Enhanced Security Mode」とも連動した流れで、Windows全体でのセキュリティ強化戦略の一環といえます。
