Giới thiệu

Microsoft đã chính thức thay thế trình thông dịch kịch bản (scripting engine) JScript cũ bằng JScript9Legacy hiện đại hơn trên Windows 11 phiên bản 24H2 trở về sau. Đây là một thay đổi mang tính chiến lược nhằm tăng cường bảo mật hệ điều hành trước các mối đe dọa mạng ngày càng tinh vi, đồng thời cải thiện hiệu năng và duy trì sự ổn định cho các ứng dụng cũ.

Vì sao Microsoft thay đổi?

JScript (jscript.dll) được giới thiệu từ năm 1996, là phiên bản ECMAScript của Microsoft, từng được sử dụng rộng rãi trong Internet Explorer và các tác vụ tự động hóa trên Windows.
Trải qua nhiều năm, JScript trở nên lỗi thời, không còn đáp ứng các tiêu chuẩn bảo mật hiện đại, và thường xuyên là mục tiêu của các lỗ hổng nghiêm trọng như thực thi mã tùy ý, lỗi tràn bộ nhớ và tấn công cross-site scripting (XSS).
Dù Internet Explorer đã bị khai tử, JScript vẫn tồn tại để đảm bảo tương thích ngược với các workflow và ứng dụng doanh nghiệp cũ.

JScript9Legacy: Có gì mới?

JScript9Legacy là phiên bản hiện đại hóa dựa trên JScript9 (Chakra engine), từng được dùng cho các trình duyệt mới hơn của Microsoft như Internet Explorer 9 và EdgeHTML.
Được thiết kế để sử dụng ngoài trình duyệt, động cơ này hỗ trợ các nhu cầu kịch bản cũ nhưng với khả năng bảo mật và tương thích tốt hơn.
Các điểm mạnh nổi bật:
- Tăng cường bảo vệ trước XSS và các lỗ hổng web: JScript9Legacy tuân thủ tiêu chuẩn JavaScript hiện đại, giảm nguy cơ bị khai thác qua tài liệu, email hoặc website độc hại.
- Hiệu suất tốt hơn: Xử lý kịch bản nhanh và ổn định hơn so với JScript cũ nhờ kiến trúc mới, tối ưu hóa cho các tác vụ hiện đại.
- Chính sách thực thi nghiêm ngặt: Bổ sung kiểm soát chặt chẽ hơn với JavaScript objects và thực thi script, giảm khả năng thực thi mã độc hoặc truy cập bộ nhớ trái phép thông qua các script lỗi thời.
- Cải thiện tương thích: Hỗ trợ tốt hơn các tiêu chuẩn web mới, giúp các ứng dụng và workflow doanh nghiệp vận hành ổn định hơn trên nền tảng Windows mới.

Tác động đến người dùng và doanh nghiệp

Tự động chuyển đổi: Người dùng Windows 11 24H2 trở lên sẽ tự động sử dụng JScript9Legacy cho mọi tác vụ kịch bản trước đây dùng JScript, không cần thao tác thủ công.
Tương thích ngược: Các script cũ vẫn hoạt động bình thường. Nếu phát sinh vấn đề, doanh nghiệp có thể liên hệ Microsoft để được hướng dẫn chuyển lại động cơ cũ thông qua Services Hub.
Bảo mật nâng cao: Việc loại bỏ JScript giúp giảm đáng kể nguy cơ bị tấn công qua các lỗ hổng đã biết, đặc biệt là các lỗ hổng nghiêm trọng như CVE-2024-38178 liên quan đến thực thi mã từ xa.
Không ảnh hưởng đến các phiên bản Windows cũ: Thay đổi này chỉ áp dụng cho Windows 11 24H2 trở về sau, các phiên bản trước vẫn sử dụng JScript như cũ.

Một số lưu ý về tương thích kỹ thuật

Một số trường hợp đặc biệt liên quan đến COM hoặc các workflow sử dụng kiểu dữ liệu 64-bit có thể gặp vấn đề về độ chính xác khi truyền dữ liệu giữa các đối tượng. Microsoft khuyến nghị liên hệ hỗ trợ kỹ thuật nếu gặp tình huống này.

Kết luận

Việc Microsoft chuyển sang JScript9Legacy trên Windows 11 là một bước tiến lớn trong chiến lược bảo mật hệ điều hành, đồng thời vẫn đảm bảo sự ổn định cho các ứng dụng và workflow cũ. Người dùng và doanh nghiệp sẽ được hưởng lợi từ một môi trường an toàn, hiệu quả hơn mà không lo bị gián đoạn công việc.

Windows 11 Chuyển Sang JScript9Legacy: Bước Tiến Lớn Về Bảo Mật