Windows 11 utilise désormais JScript9Legacy pour améliorer la sécurité du système !
Microsoft a annoncé avoir renforcé la sécurité de Windows 11 en remplaçant son moteur de script JScript par une version plus moderne et sécurisée baptisée JScript9Legacy. Comment en profiter ? Qu'est-ce que cela change ? Voici ce que l'on sait.
JScript, un projet créé en 1996
Créé en 1996, JScript (jscript.dll) était l'implémentation maison par Microsoft de l'ECMAScript, le standard derrière JavaScript. Le premier à en bénéficier, c'est un composant obsolète depuis plusieurs années : le célèbre navigateur web Internet Explorer.
Désormais, Microsoft va laisser de côté JScript au profit de JScript9Legacy, ce dernier étant basé sur JScript9 et il prend la forme du fichier JScript9Legacy.dll sur Windows. Il est important de noter que ce changement s'adresse uniquement à Windows 11 24H2, les autres versions de Windows ne seront pas concernées (à l'exception des futures versions).
Microsoft ne précise pas si ce changement est natif dans Windows 11 24H2 où s'il vient d'être opéré via une mise à jour. En regardant les fichiers sur l'une de mes machines, j'ai pu constater que ce fichier DLL avait été créé le 27 juin 2025, soit le lendemain de la sortie de la mise à jour optionnelle de juin 2025 (KB5060829). Il y a donc fort à parier que ce changement ait été introduit par la mise à jour de juillet 2025 pour Windows 11, puisque celle-ci reprend les changements de la mise à jour optionnelle précédente.
Une meilleure sécurité grâce à JScript9Legacy
Microsoft évoque une amélioration en matière de sécurité grâce à de meilleures protections contre certaines attaques.
"JScript9Legacy est conçu pour être plus compatible avec les normes web modernes, ce qui permet de réduire le risque de cross-site scripting (XSS) et d'autres attaques basées sur le web.", précise Microsoft.
Ceci s'explique par plus de contrôle dans l'exécution des scripts, avec des règles plus strictes. "Le nouveau moteur intègre des fonctions de sécurité avancées, telles qu'une meilleure gestion des objets JavaScript et des politiques d'exécution plus strictes, qui rendent plus difficile l'exploitation du système par des scripts malveillants.", peut-on lire.
Bien que cette version plus moderne et plus sécurisée soit désormais utilisée par défaut, elle continue de prendre en charge les scripts plus anciens. Enfin, la bascule se veut transparente pour l'utilisateur : aucune action n'est requise et les scripts existants devraient fonctionner sans accroc.
"Veuillez contacter notre équipe d'assistance par l'intermédiaire de Services Hub pour obtenir des conseils sur le retour arrière à JScript.", précise l'éditeur.
Qu'en pensez-vous ?
