Vue d’ensemble
Le composant hérité JScript dans Internet Explorer est activé.

Description
Le développement du moteur JScript a cessé, et le composant a été déprécié avec la sortie d’Internet Explorer 8.0 en 2009. Cependant, le moteur est resté dans toutes les versions du système d’exploitation Windows comme composant hérité à l’intérieur d’Internet Explorer. Cela a conduit à l’émergence de vulnérabilités de corruption de mémoire dans ce composant. Microsoft donne désormais aux administrateurs système la possibilité de désactiver l’exécution de JScript par défaut.

Impact
Si le composant hérité JScript dans Internet Explorer est activé, il est très probable qu’un attaquant réussisse à exécuter du code arbitraire dans le contexte de l’utilisateur actuel.

Solution
Choisissez l’une des méthodes suggérées pour corriger cette vulnérabilité :

Correction via la console
Cette vulnérabilité peut être corrigée automatiquement dans la console. Consultez l’exemple de mise en œuvre du flux de réparation automatisé.

Utilisation de l’Éditeur de Registre
Avertissement : Si vous utilisez l’Éditeur de Registre de manière incorrecte, vous pourriez causer des problèmes graves qui nécessiteraient une réinstallation de votre système d’exploitation. Microsoft ne peut pas garantir que vous pourrez résoudre les problèmes résultant d’une utilisation incorrecte de l’Éditeur de Registre.

Selon Microsoft, la mise à jour du Patch Tuesday d’octobre 2020 introduit de nouvelles clés de Registre que les administrateurs système peuvent appliquer pour bloquer l’exécution du fichier jscript.dll. Voici comment procéder, selon la documentation de Microsoft :

Appuyez sur les touches Windows + R, tapez `regedit`, puis cliquez sur OK.