Inhalt
Übersicht
Wir haben ein Sicherheitsrisiko auf dem Microsoft Windows-Anmeldebildschirm identifiziert, wenn eine Eingabemethode eines Drittanbieters (3P) Editor (IME) für die Anmeldung verwendet wird. Diese Sicherheitsanfälligkeit kann die Sicherheit Ihres Geräts während des Anmeldevorgangs beeinträchtigen. Das windows-Sicherheitsupdate, das am oder nach dem 8. Oktober 2024 veröffentlicht wurde, kann Sie vor der Verwendung eines IME eines Drittanbieters (3P) schützen, wenn Sie sich bei Ihrem Gerät anmelden. Weitere Informationen zu dem Sicherheitsrisiko bei verwendung eines Drittanbieter-IME finden Sie unter CVE-2024-43583.
Empfohlene Maßnahmen
Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass ein Microsoft-Erstanbieter-IME (1P) auf Ihrem Gerät aktiviert ist.
Bevor beispielsweise das windows-Sicherheitsupdate installiert wird, das am 8. Oktober 2024 veröffentlicht wurde, zeigt dieser Screenshot des Anmeldebildschirms einen englischen Erstanbieter-IME (1P) und zwei vereinfachte Chinesische Erstanbieter-IMEs (1P) sind installiert, und alle sind zur Verwendung verfügbar. Wenn auch ein Drittanbieter-IME (3P) installiert wurde, steht er zur Verwendung zur Verfügung, und die Sicherheitsanfälligkeit kann auftreten, wenn Sie ihn für die Anmeldung verwenden.
Nachdem das Windows-Sicherheitsupdate am oder nach dem 8. Oktober 2024 veröffentlicht wurde, zeigt dieser Screenshot des Anmeldebildschirms dieselben IMEs von Erstanbietern (1P), die installiert und zur Verwendung verfügbar sind. Darüber hinaus sind zwei 3P-IMEs (Vereinfachtes Chinesisch) von Drittanbietern installiert, aber nicht für die Verwendung verfügbar. Das windows-Sicherheitsupdate, das am oder nach dem 8. Oktober 2024 veröffentlicht wurde, macht die ImEs von Drittanbietern (3P) auf dem Anmeldebildschirm nicht verfügbar und verhindert die Sicherheitsanfälligkeit bei der Anmeldung.
WICHTIG Beachten Sie, dass sich diese Änderung nur auf den Anmeldevorgang auswirkt. Sie können weiterhin einen Drittanbieter -IME (3P) ohne Auswirkungen für andere Zwecke verwenden. Diese Maßnahme dient ausschließlich dazu, die Sicherheit während des Anmeldevorgangs zu erhöhen.
Aktivieren eines Erstanbieter-IME (1P)
Wenn Sie den Microsoft-Erstanbieter-IME (1P) entfernt oder keine Microsoft-Erstanbieter-IME (1P) installiert haben, führen Sie die folgenden Schritte aus:
-
Öffnen Sie Einstellungen auf Ihrem Gerät.
-
Klicken Sie auf Zeit & Sprache.
-
Klicken Sie unter Zeit & Sprache auf Sprache & Region.
-
Klicken Sie unter Bevorzugte Sprachen auf Sprache hinzufügen.
-
Wählen Sie im Dialogfeld Zu installierende Sprache auswählen die gewünschte Sprache aus, und klicken Sie dann auf Weiter.
-
Wählen Sie im Dialogfeld Sprachfeatures installieren Ihre Spracheinstellungen aus, und klicken Sie dann auf Installieren.
Installieren einer Erstanbieter-IME-Tastatur (1P)
Wenn Sie einen Erstanbieter-IME (1P) installiert haben, aber die zugehörige Tastatur entfernt haben, führen Sie die folgenden Schritte aus, um die Tastatur zu installieren:
-
Öffnen Sie Einstellungen auf Ihrem Gerät.
-
Klicken Sie auf Zeit & Sprache.
-
Klicken Sie unter Zeit & Sprache auf Sprache & Region.
-
Klicken Sie unter Bevorzugte Sprachen auf ... (Weitere Optionen) für die Sprache, die Sie zum erneuten Installieren der Tastatur benötigen.
-
Klicken Sie im Popupmenü auf Sprachoptionen .
-
Klicken Sie unter Tastaturen auf Tastatur hinzufügen.
-
Wählen Sie im Popupmenü eine Erstanbietertastaturen (1P) aus.
Stellen Sie sicher, dass der Microsoft-Erstanbieter -IME (1P) eine Eingabemethodeoption auf dem Anmeldebildschirm ist. Tastaturoptionen werden in der unteren rechten Ecke des Sperrbildschirms angezeigt.
Zusammenfassung
Indem Sie diese Empfehlungen zum Hinzufügen eines Microsoft-Erstanbieter-IME (1P) zum Anmeldebildschirm befolgen, können Sie Ihr Gerät während des Anmeldevorgangs vor potenziellen Sicherheitsrisiken schützen, die mit einem IME eines Drittanbieters (3P) verbunden sind. Wenn Sie sicherstellen, dass ein Microsoft-Erstanbieter-IME (1P) aktiviert ist, wird eine sicherere Umgebung für Ihr Gerät bereitgestellt. Für weitere Hilfe oder Fragen wenden Sie sich bitte an Microsoft-Support.
References
Eingabemethoden-Editoren (IME)
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
