Microsoftは4月12日(米国時間)、「Disabling VBScript execution in Internet Explorer 11|Microsoft Edge Dev Blog」において、後方互換性のためにInternet Explorer 11の特定のモードでVBScriptの実行を許可しているが、ユーザーに対してこの機能は利用せずに実行を許可しない設定にすることを推奨すると伝えた。セキュリティ上、可能な限りInternet Explorer 11でのVBScriptの実行禁止に設定することが望まれる。
Internet Explorer 11ではドキュメントモードと呼ばれるレンダリングの切り分け機能が提供されている。この機能はWindows 10からは非推奨とされたため、Microsoft Edgeではすでにこの機能自体が削除されている。Internet Explorer 11は通常のIE11モードであればVBScriptを実行するようなことはしないが、ドキュメントモードがレガシードキュメントになっているとVBScriptの実行が許可される設定になっている。
この設定は後方互換性を維持するためのものだが,セキュリティ上は好ましいと言えない。Microsoftは先日公開したWindows 10 Creators Updateからこの部分の挙動に関してオプションで変更することができるようにアップデート。同社はユーザーに対し、IE11のレガシードキュメントモードにおけるVBScriptの実行を許可しないように設定を変更することを推奨している。
