Šiame straipsnyje
Apžvalga
Nustatėme "Microsoft Windows" prisijungimo ekrano pažeidžiamumą, kai prisijungiant naudojamas trečiosios šalies (3P) įvesties metodas Redaktorius (IME). Šis pažeidžiamumas gali pažeisti įrenginio saugą prisijungimo proceso metu. "Windows" saugos naujinimas, išleistas 2024 m. spalio 8 d. arba vėliau, gali padėti apsaugoti jus nuo trečiosios šalies (3P) IME naudojimo, kai prisijungiate prie įrenginio. Daugiau informacijos apie pažeidžiamumą naudojant trečiosios šalies IME, žr . CVE-2024-43583.
Rekomenduojami veiksmai
Norėdami išspręsti šį pažeidžiamumą, įsitikinkite, kad jūsų įrenginyje įjungtas "Microsoft" pirmosios šalies (1P) IME.
Pvz., prieš diegiant "Windows" saugos naujinimą, išleistą 2024 m. spalio 8 d., ši prisijungimo ekrano kopija rodo pirmosios šalies (1P) anglų kalbos IME ir dvi supaprastintos kinų pirmosios šalies (1P) IME yra įdiegtos ir galima naudoti. Jei taip pat buvo įdiegtas trečiosios šalies (3P) IME, jį būtų galima naudoti ir galite susidurti su pažeidžiamumu, kai naudojate jį prisijungti.
Įdiegus "Windows" saugos naujinimą, išleistą 2024 m. spalio 8 d. arba vėliau, ši prisijungimo ekrano kopija rodo tas pačias pirmųjų šalių (1P) įdiegtas ir galimas naudoti IME. Be to, įdiegtos dvi supaprastintos kinų trečiųjų šalių (3P) IM, tačiau jų negalima naudoti. "Windows" saugos naujinimas, išleistas 2024 m. spalio 8 d. arba vėliau, padaro trečiosios šalies (3P) IME nepasiekiamas prisijungimo ekrane ir apsaugo nuo pažeidžiamumo prisijungiant.
SVARBUS Atkreipkite dėmesį, kad šis pakeitimas turi įtakos tik prisijungimo procesui. Be jokio poveikio galite toliau naudoti trečiosios šalies (3P) IME kitais tikslais. Ši priemonė skirta tik padidinti saugą prisijungimo proceso metu.
Kaip įgalinti pirmosios šalies (1P) IME
Jei pašalinote "Microsoft" pirmosios šalies (1P) IME arba neįdiegėte "Microsoft" pirmosios šalies (1P) IME, atlikite šiuos veiksmus:
-
Atidarykite parametrus savo įrenginyje.
-
Spustelėkite Laiko & kalba.
-
Dalyje Laiko & kalba spustelėkite Kalbos & regionas.
-
Dalyje Pageidaujamos kalbos spustelėkite Įtraukti kalbą.
-
Dialogo lange Diegti norimos kalbos pasirinkimas pasirinkite reikiamą kalbą ir spustelėkite Pirmyn.
-
Dialogo lange Kalbos funkcijų diegimas pasirinkite kalbos nuostatas, tada spustelėkite Diegti.
Kaip įdiegti pirmosios šalies (1P) IME klaviatūrą
Jei turite įdiegtą pirmosios šalies (1P) IME, bet pašalinote susietą klaviatūrą, atlikite šiuos veiksmus, kad įdiegtumėte klaviatūrą:
-
Atidarykite parametrus savo įrenginyje.
-
Spustelėkite Laiko & kalba.
-
Dalyje Laiko & kalba spustelėkite Kalbos & regionas.
-
Dalyje Pageidaujamos kalbos spustelėkite ... (Daugiau parinkčių) kalbos, kurios klaviatūrą reikia įdiegti iš naujo, mygtuką.
-
Iššokančiajame meniu spustelėkite Kalbos parinktys .
-
Dalyje Klaviatūros spustelėkite Įtraukti klaviatūrą.
-
Išskleidžiamajame meniu pasirinkite pirmosios šalies (1P) klaviatūrą.
Įsitikinkite, kad "Microsoft" pirmosios šalies (1P) IME yra įvesties metodo parinktis prisijungimo ekrane. Klaviatūros parinktys rodomos užrakto ekrano apatiniame dešiniajame kampe.
Apibendrinimas
Vykdydami šias rekomendacijas, kaip įtraukti "Microsoft" pirmosios šalies (1P) IME į prisijungimo ekraną, galite padėti apsaugoti įrenginį nuo galimų spragų, susijusių su trečiosios šalies (3P) IME prisijungimo proceso metu. Užtikrinus, kad įgalintas "Microsoft" pirmosios šalies (1P) IME, jūsų įrenginiui bus saugesnė aplinka. Jei reikia daugiau pagalbos ar klausimų, kreipkitės į "Microsoft" palaikymo tarnybą.
Nuorodos
Įvesties metodo rengyklės (IME)
Trečiosios šalies informacijos atsakomybės atsisakymas
Šiame straipsnyje aptariamus trečiųjų šalių produktus gamina nuo bendrovės „Microsoft“ nepriklausomos įmonės. Šių produktų veikimui ar patikimumui mes netaikome jokių numanomų ar kitokių garantijų.
Teikiame trečiųjų šalių kontaktinę informaciją, kad padėtume jums gauti techninę pagalbą. Ši kontaktinė informacija gali būti keičiama be pranešimo. Negarantuojame šios trečiųjų šalių kontaktinės informacijos tikslumo.
