En este artículo
Información general
Hemos identificado una vulnerabilidad en la pantalla de inicio de sesión de Microsoft Windows al usar un método de entrada de terceros (3P) Editor (IME) para iniciar sesión. Esta vulnerabilidad podría comprometer potencialmente la seguridad del dispositivo durante el proceso de inicio de sesión. La actualización de seguridad de Windows publicada el 8 de octubre de 2024 o después puede ayudarte a evitar que uses un IME de terceros (3P) al iniciar sesión en el dispositivo. Para obtener más información sobre la vulnerabilidad al usar un IME de terceros, consulta CVE-2024-43583.
Acciones recomendadas
Para solucionar esta vulnerabilidad, asegúrate de que un IME de origen de Microsoft (1P) esté habilitado en el dispositivo.
Por ejemplo, antes de instalar la actualización de seguridad de Windows publicada el 8 de octubre de 2024, esta captura de pantalla de la pantalla de inicio de sesión muestra un IME de origen (1P) en inglés y dos IME de origen chino simplificado (1P) instalados y todos están disponibles para su uso. Si también se instaló un IME de terceros (3P), estaría disponible para su uso y es posible que experimentes la vulnerabilidad al usarla para iniciar sesión.
Después de instalar la actualización de seguridad de Windows publicada el 8 de octubre de 2024 o después, esta captura de pantalla de la pantalla de inicio de sesión muestra los mismos IME de origen (1P) instalados y disponibles para su uso. Además, se instalan dos IME de terceros en chino simplificado (3P), pero no están disponibles para su uso. La actualización de seguridad de Windows publicada el 8 de octubre de 2024 o después hace que los IME de terceros (3P) no estén disponibles en la pantalla de inicio de sesión e impiden la vulnerabilidad al iniciar sesión.
IMPORTANTE Ten en cuenta que este cambio solo afecta al proceso de inicio de sesión. Puede seguir usando un IME de terceros (3P) para otros fines sin ningún impacto. Esta medida se usa únicamente para mejorar la seguridad durante el proceso de inicio de sesión.
Cómo habilitar un IME de origen (1P)
Si ha quitado el IME de origen de Microsoft (1P) o no ha instalado un IME de origen de Microsoft (1P), siga estos pasos:
-
Abra Configuración en el dispositivo.
-
Haga clic en Hora & idioma.
-
En Idioma & hora, haga clic en Idioma & región.
-
En Idiomas preferidos, haga clic en Agregar un idioma.
-
En el cuadro de diálogo Elegir un idioma para instalar, seleccione el idioma que necesite y, a continuación, haga clic en Siguiente.
-
En el cuadro de diálogo Instalar características de idioma , seleccione las preferencias de idioma y, a continuación, haga clic en Instalar.
Cómo instalar un teclado IME de origen (1P)
Si tienes instalado un IME de origen (1P), pero has quitado el teclado asociado, sigue estos pasos para instalar el teclado:
-
Abra Configuración en el dispositivo.
-
Haga clic en Hora & idioma.
-
En Idioma & hora, haga clic en Idioma & región.
-
En Idiomas preferidos, haga clic en ... (Más opciones) del idioma en el que necesitas reinstalar el teclado.
-
Haga clic en Opciones de idioma en el menú emergente.
-
En Teclados, haga clic en Agregar un teclado.
-
Selecciona un teclado de origen (1P) en el menú emergente.
Asegúrate de que el IME de origen de Microsoft (1P) sea una opción de método de entrada en la pantalla de inicio de sesión. Las opciones del teclado se muestran en la esquina inferior derecha de la pantalla de bloqueo.
Conclusión
Siguiendo estas recomendaciones de agregar un IME de origen de Microsoft (1P) a la pantalla de inicio de sesión, puedes ayudar a proteger tu dispositivo de posibles vulnerabilidades asociadas con un IME de terceros (3P) durante el proceso de inicio de sesión. Garantizar que un IME de origen de Microsoft (1P) esté habilitado proporcionará un entorno más seguro para el dispositivo. Para obtener más ayuda o preguntas, póngase en contacto con Soporte técnico de Microsoft.
Referencias
Editores de métodos de entrada (IME)
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. No ofrecemos ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Proporcionamos información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.
