Neste artigo
Visão geral
Identificamos uma vulnerabilidade na tela de entrada do Microsoft Windows ao usar um método de entrada de terceiros (3P) Editor (IME) para entrar. Essa vulnerabilidade pode potencialmente comprometer a segurança do dispositivo durante o processo de entrada. A atualização de segurança do Windows lançada em ou após 8 de outubro de 2024 pode ajudar a protegê-lo do uso de um IME de terceiros (3P) ao entrar no dispositivo. Para obter mais informações sobre a vulnerabilidade ao usar um IME de terceiros, consulte CVE-2024-43583.
Ações recomendadas
Para resolver essa vulnerabilidade, verifique se um IME de primeira parte da Microsoft (1P) está habilitado em seu dispositivo.
Por exemplo, antes da atualização de segurança do Windows lançada em 8 de outubro de 2024 ser instalada, esta captura de tela da tela de entrada mostra um IME inglês de primeira parte (1P) e duas IMEs de primeira parte chinesa simplificadas (1P) estão instaladas e todas estão disponíveis para uso. Se um IME de terceiros (3P) também foi instalado, ele estará disponível para uso e você poderá experimentar a vulnerabilidade ao usá-la para entrar.
Depois que a atualização de segurança do Windows lançada em ou após 8 de outubro de 2024 for instalada, essa captura de tela da tela de entrada mostra as mesmas IMEs de primeira parte (1P) instaladas e disponíveis para uso. Além disso, duas IMEs de terceiros (3P) chinesas simplificadas estão instaladas, mas não estão disponíveis para uso. A atualização de segurança do Windows lançada em ou após 8 de outubro de 2024 torna as IMEs de terceiros (3P) indisponíveis na tela de entrada e impede a vulnerabilidade quando você entra.
IMPORTANTE Observe que essa alteração afeta apenas o processo de entrada. Você pode continuar a usar um IME de terceiros (3P) para outros fins sem qualquer impacto. Essa medida é apenas para aumentar a segurança durante o processo de entrada.
Como habilitar um IME de primeira parte (1P)
Se você removeu o IME de primeira parte da Microsoft (1P) ou não instalou um IME de primeira parte da Microsoft (1P), siga estas etapas:
-
Abra Configurações em seu dispositivo.
-
Clique em Tempo & idioma.
-
Em Linguagem & tempo, clique em Idioma & região.
-
Em Idiomas preferenciais, clique em Adicionar um idioma.
-
Na caixa de diálogo Escolher um idioma para instalar, selecione o idioma necessário e clique em Avançar.
-
Na caixa de diálogo Instalar recursos de linguagem , selecione suas preferências de idioma e clique em Instalar.
Como instalar um teclado IME de primeira parte (1P)
Se você tiver um IME de primeira parte (1P) instalado, mas tiver removido o teclado associado, siga estas etapas para instalar o teclado:
-
Abra Configurações em seu dispositivo.
-
Clique em Tempo & idioma.
-
Em Linguagem & tempo, clique em Idioma & região.
-
Em Idiomas preferenciais, clique no ... (Mais opções) botão para o idioma que você precisa para reinstalar o teclado.
-
Clique em Opções de idioma no menu pop-up.
-
Em Teclados, clique em Adicionar um teclado.
-
Selecione um teclado de primeira parte (1P) no menu pop-up.
Verifique se o IME de primeira parte da Microsoft (1P) é uma opção de método de entrada na tela de entrada. As opções de teclado são exibidas no canto inferior direito da tela de bloqueio.
Conclusão
Seguindo essas recomendações de adicionar um IME de primeira parte da Microsoft (1P) à tela de entrada, você pode ajudar a proteger seu dispositivo contra possíveis vulnerabilidades associadas a um IME de terceiros (3P) durante o processo de entrada. Garantir que um IME de primeira parte da Microsoft (1P) esteja habilitado fornecerá um ambiente mais seguro para seu dispositivo. Para obter mais assistência ou perguntas, entre em contato com Suporte da Microsoft.
Referências
Editores de Método de Entrada (IME)
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. Não oferecemos nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Fornecemos informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. Não garantimos a precisão dessas informações para contato com outras empresas.
