10月19日訊息作為2020 年 10 月安全更新的一部分，微軟為 Windows 添加了一個新選項，使系統管理員可以更輕鬆地在 Internet Explorer 中禁用 JScript 元件。

瞭解到，JScript 引擎最初提供於 Internet Explorer 3.0 （1996 年），是微軟自己 ECMAScript 標準（JavaScript 語言）的舊元件，該元件在 2009 年的 Internet Explorer 8.0 中被棄用，但該引擎在所有 Windows 版本中都作為 IE 中的舊元件被保留。

雖然威脅性很高，但微軟並未在意它，且很少釋出安全更新，僅在受到攻擊時才會釋出更新，例如 CVE-2018-8653，CVE-2019-1367，CVE-2019-1429 和CVE-2020-0674 三項零日漏洞。

因此，在棄用該元件 11 年之後，微軟終於為使用者提供了一種在預設情況下直接禁用 JScript 執行的方法。微軟表示其在 2020 年 10 月補丁程式引入了新的登錄檔項，使用者可以利用這些登錄檔項阻止 jscript.dll 檔案執行。以下為步驟：

1. 開啟登錄檔（單擊 “開始”，單擊“執行”，鍵入regedt32或regedit，然後單擊 “確定”）。

2. 若要在 IE 中禁用 JScript，請在登錄檔編輯器中找到以下注冊表子項：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D

3. 若要在 “受限制的站點”區域中禁用 JScript 執行，請找到以下注冊表子項：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D

4. 右鍵選擇適當的登錄檔子項，然後點選 “修改”。

5. 在 “編輯 DWORD（32 位）值”對話方塊中，鍵入3。

6. 單擊 “確定”，然後重新啟動 Internet Explorer即可。