Tässä artikkelissa
Yleiskatsaus
Microsoft on tunnistanut haavoittuvuuden Microsoft Windowsin kirjautumisnäytössä käyttäessämme kolmannen osapuolen (3P) syöttötapaa Kirjoitusavustaja (IME) sisäänkirjautumiseen. Tämä haavoittuvuus saattaa vaarantaa laitteesi suojauksen kirjautumisprosessin aikana. Windowsin suojauspäivitys, joka julkaistiin 8. lokakuuta 2024 tai sen jälkeen, voi auttaa suojaamaan sinua kolmannen osapuolen (3P) IME:n käytöltä, kun kirjaudut sisään laitteeseesi. Lisätietoja haavoittuvuudesta kolmannen osapuolen kirjoitustukea käytettäessä on artikkelissa CVE-2024-43583.
Suositellut toimet
Voit korjata tämän haavoittuvuuden varmistamalla, että laitteessasi on käytössä Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUKI.
Esimerkiksi ennen 8. lokakuuta 2024 julkaistun Windowsin suojauspäivityksen asentamista tämä näyttökuva kirjautumisnäytöstä näyttää ensimmäisen osapuolen (1P) englannin kirjoitustuen ja kaksi yksinkertaistetun kiinan ensimmäisen osapuolen (1P) pikaviestiä asennettuina ja kaikki ovat käytettävissä. Jos asennettuna on myös kolmannen osapuolen (3P) KIRJOITUSTUKI, se on käytettävissä ja saatat kohdata haavoittuvuuden, kun käytät sitä sisäänkirjautumiseen.
Kun Windowsin suojauspäivitys on julkaistu 8. lokakuuta 2024 tai sen jälkeen, tämä näyttökuva kirjautumisnäytöstä näyttää samat ensimmäisen osapuolen (1P) pikaviestit asennettuina ja käytettävissä. Lisäksi kaksi yksinkertaistetun kiinan kolmannen osapuolen (3P) pikaviestiä on asennettu, mutta ne eivät ole käytettävissä. Windowsin suojauspäivitys, joka julkaistiin 8. lokakuuta 2024 tai sen jälkeen, estää kolmannen osapuolen (3P) pikaviestit kirjautumisnäytössä ja estää haavoittuvuuden, kun kirjaudut sisään.
TÄRKEÄ Huomaa, että tämä muutos vaikuttaa vain kirjautumisprosessiin. Voit jatkaa kolmannen osapuolen (3P) KIRJOITUSTUen käyttöä muihin tarkoituksiin ilman vaikutusta. Tällä toimenpiteellä pyritään ainoastaan parantamaan suojausta kirjautumisprosessin aikana.
Ensimmäisen osapuolen (1P) KIRJOITUSTUen ottaminen käyttöön
Jos olet poistanut Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUen tai et ole asentanut Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUKEA, toimi seuraavasti:
-
Avaa Asetukset laitteessasi.
-
Valitse Aika & kieli.
-
Valitse Aika & kieli -kohdassa Kieli & alue.
-
Valitse Ensisijaiset kielet -kohdassa Lisää kieli.
-
Valitse Valitse asennettava kieli -valintaikkunassa haluamasi kieli ja valitse sitten Seuraava.
-
Valitse Asenna kieliominaisuudet -valintaikkunassa haluamasi kieliasetukset ja valitse sitten Asenna.
Ensimmäisen osapuolen (1P) IME-näppäimistön asentaminen
Jos olet asentanut ensimmäisen osapuolen (1P) KIRJOITUSTUen, mutta olet poistanut siihen liittyvän näppäimistön, asenna näppäimistö seuraavasti:
-
Avaa Asetukset laitteessasi.
-
Valitse Aika & kieli.
-
Valitse Aika & kieli -kohdassa Kieli & alue.
-
Valitse Ensisijaiset kielet -kohdassa ... (Lisäasetukset) -painike kielelle, jota tarvitset näppäimistön uudelleenasentamiseen.
-
Valitse kieliasetukset ponnahdusvalikosta.
-
Valitse Näppäimistöt-kohdassaLisää näppäimistö.
-
Valitse ensimmäisen osapuolen (1P) näppäimistö ponnahdusvalikosta.
Varmista, että Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUKI on syöttötapa kirjautumisnäytössä. Näppäimistöasetukset näkyvät lukitusnäytön oikeassa alakulmassa.
Lopuksi
Noudattamalla näitä suosituksia, jotka koskevat Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUen lisäämistä kirjautumisnäyttöön, voit auttaa suojaamaan laitettasi mahdollisilta kolmannen osapuolen (3P) KIRJOITUSTUkeen liittyviltä haavoittuvuuksilta kirjautumisprosessin aikana. Sen varmistaminen, että Microsoftin ensimmäisen osapuolen (1P) KIRJOITUSTUKI on käytössä, tarjoaa laitteellesi turvallisemman ympäristön. Jos tarvitset lisäohjeita tai kysymyksiä, ota yhteyttä Microsoft-tukeen.
Lisätietoja
Ime(Input Method Editors) -editorit
Muiden valmistajien tietoja koskeva vastuuvapauslauseke
Tässä artikkelissa käsiteltävät kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien, itsenäisten yritysten valmistamia. Emme anna mitään oletettuja tai muita takuita siitä, että nämä tuotteet toimivat tai että ne ovat luotettavia.
Tarjoamme yhteystiedot kolmannelle osapuolelle, jonka kautta saat teknistä tukea. Nämä yhteystiedot saattavat muuttua ilman ennakkoilmoitusta. Emme takaa kolmannen osapuolen yhteystietojen tarkkuutta.
