W tym artykule
Przegląd
Wykryliśmy lukę w zabezpieczeniach na ekranie logowania systemu Microsoft Windows podczas logowania za pomocą metody wprowadzania (3P) innej firmy Redaktor (IME). Ta luka może stanowić zagrożenie dla bezpieczeństwa urządzenia podczas procesu logowania. Aktualizacja zabezpieczeń systemu Windows wydana 8 października 2024 r. może pomóc w ochronie przed używaniem edytora IME innej firmy (3P) podczas logowania się na urządzeniu. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach podczas korzystania z edytora IME innej firmy, zobacz CVE-2024-43583.
Proponowane działania
Aby rozwiązać ten problem, upewnij się, że na urządzeniu jest włączony edytor IME firmy Microsoft (1P).
Na przykład przed wydaniem aktualizacji zabezpieczeń systemu Windows 8 października 2024 r. na tym zrzucie ekranu logowania jest wyświetlany edytor IME dla pierwszej firmy (1P) w języku angielskim i dwa edytory IME dla języka chińskiego uproszczonego (1P) i wszystkie są dostępne do użycia. Jeśli zainstalowano również edytor IME innej firmy (3P), będzie on dostępny do użycia i może wystąpić luka podczas logowania.
Po wydaniu aktualizacji zabezpieczeń systemu Windows 8 października 2024 r. lub po niej ten zrzut ekranu logowania przedstawia te same edytory IME pierwszej firmy (1P) zainstalowane i dostępne do użycia. Ponadto instalowane są dwa edytory IME innych firm (3P) w języku chińskim uproszczonym, ale nie są dostępne do użycia. Aktualizacja zabezpieczeń systemu Windows wydana 8 października 2024 r. sprawia, że edytory IME innych firm (3P) są niedostępne na ekranie logowania i zapobiega wystąpieniu luki podczas logowania.
WAŻNY Należy pamiętać, że ta zmiana ma wpływ tylko na proces logowania. Edytor IME innej firmy (3P) można nadal używać do innych celów bez żadnego wpływu. Ten środek ma na celu wyłącznie zwiększenie bezpieczeństwa podczas procesu logowania.
Jak włączyć edytor IME pierwszej firmy (1P)
Jeśli usunięto edytor IME pierwszej firmy Microsoft (1P) lub nie zainstalowano edytora IME pierwszej firmy Microsoft (1P), wykonaj następujące czynności:
-
Otwórz okno Ustawienia na urządzeniu.
-
Kliknij pozycję Język & czasu.
-
W obszarze Język & czasu kliknij pozycję Język & region.
-
W obszarze Preferowane języki kliknij pozycję Dodaj język.
-
W oknie dialogowym Wybierz język do zainstalowania wybierz odpowiedni język, a następnie kliknij przycisk Dalej.
-
W oknie dialogowym Instalowanie funkcji językowych wybierz preferencje językowe, a następnie kliknij pozycję Zainstaluj.
Jak zainstalować klawiaturę ime innej firmy (1P)
Jeśli masz zainstalowany edytor IME pierwszej firmy (1P), ale usunięto skojarzoną klawiaturę, wykonaj następujące czynności, aby zainstalować klawiaturę:
-
Otwórz okno Ustawienia na urządzeniu.
-
Kliknij pozycję Język & czasu.
-
W obszarze Język & czasu kliknij pozycję Język & region.
-
W obszarze Preferowane języki kliknij przycisk ... (Więcej opcji) dla języka potrzebnego do ponownego zainstalowania klawiatury.
-
W menu podręcznym kliknij pozycję Opcje języka .
-
W obszarze Klawiatury kliknij pozycję Dodaj klawiaturę.
-
Wybierz klawiaturę pierwszej firmy (1P) z menu podręcznego.
Upewnij się, że edytor IME firmy Microsoft (1P) jest opcją metody wprowadzania na ekranie logowania. Opcje klawiatury są wyświetlane w prawym dolnym rogu ekranu blokady.
Podsumowanie
Stosując się do tych zaleceń dotyczących dodawania edytora IME firmy Microsoft (1P) do ekranu logowania, możesz pomóc chronić urządzenie przed potencjalnymi lukami w zabezpieczeniach skojarzonymi z edytorem IME innej firmy (3P) podczas procesu logowania. Zapewnienie, że edytor IME firmy Microsoft (1P) jest włączony, zapewni bezpieczniejsze środowisko dla Twojego urządzenia. Aby uzyskać dodatkową pomoc lub pytania, skontaktuj się z pomoc techniczna firmy Microsoft.
Informacje pomocnicze
Edytory IME (Input Method Editor)
Zastrzeżenie dotyczące innych firm
Produkty innych firm omawiane w tym artykule są tworzone przez firmy niezależne od firmy Microsoft. Nie udzielamy żadnych gwarancji, dorozumianych lub innych, dotyczących wydajności lub niezawodności tych produktów.
Udostępnimy informacje kontaktowe innych firm ułatwiające znajdowanie pomocy technicznej. Niniejsze informacje kontaktowe mogą ulec zmianie bez powiadomienia. Nie gwarantujemy, że podane informacje kontaktowe innych firm są dokładne.
