В тази статия
Общ преглед
Открихме уязвимост в екрана за влизане в Microsoft Windows при използване на метод за въвеждане на (3P) на друг доставчик Редактор (IME) за влизане. Тази уязвимост може потенциално да компрометира защитата на вашето устройство по време на процеса на влизане. Актуализацията на защитата на Windows, издадена на или след 8 октомври 2024 г., може да ви помогне да се защитите от използване на IME на трети лица (3P) при влизане във вашето устройство. За повече информация относно уязвимостта при използване на IME на друг доставчик вижте CVE-2024-43583.
Препоръчани действия
За да се справите с тази уязвимост, уверете се, че на вашето устройство е активиран IME на първа страна (1P) на Microsoft.
Например преди актуализацията на защитата на Windows, издадена на 8 октомври 2024 г., тази екранна снимка на екрана за влизане показва собствено (1P) IME на английски език и две IME на опростен китайски (1P) и всички са налични за използване. Ако IME на друг доставчик (3P) също е инсталиран, той ще бъде наличен за използване и може да изпитате уязвимостта, когато я използвате за влизане.
След като актуализацията на защитата на Windows, издадена на или след 8 октомври 2024 г., е инсталирана, тази екранна снимка на екрана за влизане показва същите собствени (1P) IMEs, инсталирани и достъпни за използване. Освен това са инсталирани две 3P (3P) ИЯ на опростен китайски, но не са налични за използване. Актуализацията на защитата на Windows, издадена на или след 8 октомври 2024 г., прави незабавните съобщения на други разработчици (3P) недостъпни на екрана за влизане и предотвратява уязвимостта при влизане.
ВАЖЕН Имайте предвид, че тази промяна засяга само процеса на влизане. Можете да продължите да използвате IME на трета страна (3P) за други цели без никакво въздействие. Тази мярка е единствено за подобряване на защитата по време на процеса на влизане.
Как да разрешите IME на първа страна (1P)
Ако сте премахнали IME на първа страна (1P) на Microsoft или не сте инсталирали IME на друг производител на Microsoft (1P), изпълнете следните стъпки:
-
Отворете Настройки на вашето устройство.
-
Щракнете върху Език за & час.
-
Под Език на & за час щракнете върху Език & регион.
-
Под Предпочитани езици щракнете върху Добавяне на език.
-
В диалоговия прозорец Изберете език за инсталиране изберете езика, който ви трябва, и след това щракнете върху Напред.
-
В диалоговия прозорец Инсталиране на езикови функции изберете предпочитанията си за език и след това щракнете върху Инсталирай.
Как се инсталира IME клавиатура за собствени разработчици (1P)
Ако имате инсталиран IME от първа страна (1P), но сте премахнали свързаната клавиатура, изпълнете следните стъпки, за да инсталирате клавиатурата:
-
Отворете Настройки на вашето устройство.
-
Щракнете върху Език за & час.
-
Под Език на & за час щракнете върху Език & регион.
-
Под Предпочитани езици щракнете върху ... (Още опции) за езика, който ви е необходим, за да преинсталирате клавиатурата.
-
Щракнете върху Езикови опции от изскачащото меню.
-
Под Клавиатури щракнете върху Добавяне на клавиатура.
-
Изберете клавиатура за първи лица (1P) от изскачащото меню.
Уверете се, че IME на първа страна (1P) на Microsoft е опция за метод на въвеждане в екрана за влизане. Опциите на клавиатурата се показват в долния десен ъгъл на екрана при заключване.
Заключение
Като следвате тези препоръки за добавяне на IME на първа страна (1P) на Microsoft към екрана за влизане, можете да помогнете за защитата на вашето устройство от потенциални уязвимости, свързани с IME на трето лице (3P) по време на процеса на влизане. Гарантирането, че IME на първа страна (1P) на Microsoft е активиран, ще осигури по-защитена среда за вашето устройство. За допълнителна помощ или въпроси се свържете с отдела за поддръжка на Microsoft.
Справочни материали
Редактори за въвеждане на език (IME)
Отказ от отговорност за информация от трети лица
Продуктите на други разработчици, обсъждани в тази статия, са произведени от независими от Microsoft фирми. Не даваме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.
Предоставяме информация за връзка с трети лица, за да ви помогнем да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Не гарантираме точността на тази информация за връзка на трети лица.
