Ebben a cikkben
Áttekintés
Biztonsági rést észleltünk a Microsoft Windows bejelentkezési képernyőjén, amikor harmadik féltől származó (3P) beviteli módszert Szerkesztő (IME) használ a bejelentkezéshez. Ez a biztonsági rés veszélyeztetheti az eszköz biztonságát a bejelentkezési folyamat során. A 2024. október 8-án vagy azt követően kiadott Windows biztonsági frissítés segíthet megvédeni Önt attól, hogy külső (3P) IME-t használjon az eszközre való bejelentkezéskor. További információ a külső IME használatakor megjelenő biztonsági résről: CVE-2024-43583.
Ajánlott műveletek
A biztonsági rés elhárításához győződjön meg arról, hogy a Microsoft belső (1P) IME engedélyezve van az eszközön.
Például a 2024. október 8-án kiadott Windows biztonsági frissítés telepítése előtt a bejelentkezési képernyő képernyőképén egy belső (1P) angol nyelvű írásjegybevivő és két egyszerűsített kínai belső (1P) IME van telepítve, és mindegyik használható. Ha egy harmadik féltől származó (3P) IME is telepítve lenne, az elérhető lenne, és a biztonsági rést akkor tapasztalhatja, amikor bejelentkezik.
A 2024. október 8-án vagy azt követően kiadott Windows biztonsági frissítés telepítése után a bejelentkezési képernyő képernyőképén ugyanazok a belső (1P) csevegőalkalmazások vannak telepítve és használhatók. Emellett két egyszerűsített, külső kínai (3P) csevegőalkalmazás is telepítve van, de nem használhatók. A 2024. október 8-án vagy azt követően kiadott Windows biztonsági frissítés nem teszi elérhetetlenné a külső féltől származó (3P) csevegőalkalmazásokat a bejelentkezési képernyőn, és megakadályozza a biztonsági rést a bejelentkezéskor.
FONTOS Vegye figyelembe, hogy ez a módosítás csak a bejelentkezési folyamatot érinti. Továbbra is használhat harmadik féltől származó (3P) IME-t más célokra, hatás nélkül. Ez az intézkedés kizárólag a bejelentkezési folyamat során a biztonság fokozására szolgál.
Belső (1P) IME engedélyezése
Ha eltávolította a Microsoft belső (1P) IME-ját, vagy nem telepített microsoftos belső (1P) IME-t, kövesse az alábbi lépéseket:
-
Nyissa meg a Beállítások elemet az eszközön.
-
Kattintson az Idő & nyelv elemre.
-
A Time & language (Idő & nyelv) területen kattintson a Language & region (Nyelv & régió) elemre.
-
Az Előnyben részesített nyelvek területen kattintson a Nyelv hozzáadása elemre.
-
A Telepíteni kívánt nyelv kiválasztása párbeszédpanelen válassza ki a kívánt nyelvet, majd kattintson a Tovább gombra.
-
A Nyelvi szolgáltatások telepítése párbeszédpanelen válassza ki a nyelvi beállításokat, majd kattintson a Telepítés gombra.
Belső (1P) IME-billentyűzet telepítése
Ha belső (1P) IME van telepítve, de eltávolította a társított billentyűzetet, kövesse az alábbi lépéseket a billentyűzet telepítéséhez:
-
Nyissa meg a Beállítások elemet az eszközön.
-
Kattintson az Idő & nyelv elemre.
-
A Time & language (Idő & nyelv) területen kattintson a Language & region (Nyelv & régió) elemre.
-
Az Előnyben részesített nyelvek területen kattintson a ... (További lehetőségek) gombot a billentyűzet újratelepítéséhez szükséges nyelvhez.
-
Kattintson a Nyelvi beállítások elemre az előugró menüben.
-
A Billentyűzetek területen kattintson a Billentyűzet hozzáadása elemre.
-
Válasszon egy belső (1P) billentyűzetet az előugró menüből.
Győződjön meg arról, hogy a Microsoft belső (1P) IME egy beviteli mód a bejelentkezési képernyőn. A billentyűzetbeállítások a zárolási képernyő jobb alsó sarkában jelennek meg.
Összegzés
A microsoftos belső (1P) IME bejelentkezési képernyőhöz való hozzáadására vonatkozó javaslatok követésével megvédheti eszközét a külső (3P) IME-hez kapcsolódó esetleges biztonsági résekkel szemben a bejelentkezési folyamat során. A Microsoft belső (1P) IME engedélyezésének biztosítása biztonságosabb környezetet biztosít az eszköz számára. További segítségért vagy kérdésekkel forduljon Microsoft ügyfélszolgálata.
Referenciák
Bemenetimetódus-szerkesztők (IME)
Harmadik felektől származó információkra vonatkozó jogi nyilatkozat
A jelen cikkben tárgyalt, külső féltől származó termékeket a Microsofttól független cégek készítik. Nem vállalunk sem kifejezett, sem más jellegű jótállást e termékek megbízhatóságára és működésére vonatkozóan.
Azért biztosítjuk harmadik felek elérhetőségi adatait, hogy a felhasználók könnyebben találhassanak technikai támogatást. Ezek az elérhetőségi adatok értesítés nélkül megváltozhatnak. Nem garantáljuk az ezen harmadik félre vonatkozó elérhetőségi adatok pontosságát.
