Neste artigo
Descrição geral
Identificámos uma vulnerabilidade no ecrã de início de sessão do Microsoft Windows ao utilizar um Método de Entrada de terceiros (3P) Revisor (IME) para iniciar sessão. Esta vulnerabilidade pode potencialmente comprometer a segurança do seu dispositivo durante o processo de início de sessão. A atualização de segurança do Windows disponibilizada em ou depois de 8 de outubro de 2024 pode ajudar a protegê-lo de utilizar um IME de terceiros (3P) quando inicia sessão no seu dispositivo. Para obter mais informações sobre a vulnerabilidade ao utilizar um IME de terceiros, consulte CVE-2024-43583.
Ações recomendadas
Para resolver esta vulnerabilidade, certifique-se de que um IME de primeira entidade (1P) da Microsoft está ativado no seu dispositivo.
Por exemplo, antes de a atualização de segurança do Windows lançada a 8 de outubro de 2024 ser instalada, esta captura de ecrã do ecrã de início de sessão mostra um IME em inglês de primeira parte (1P) e duas IMEs originais (1P) chinesas simplificadas instaladas e todas estão disponíveis para utilização. Se um IME de terceiros (3P) também estiver instalado, estará disponível para utilização e poderá deparar-se com a vulnerabilidade quando a utilizar para iniciar sessão.
Após a atualização de segurança do Windows ser lançada a 8 de outubro de 2024, esta captura de ecrã do ecrã de início de sessão mostra os mesmos IMEs originais (1P) instalados e disponíveis para utilização. Além disso, são instaladas duas MI de terceiros (3P) chinesas simplificadas, mas não estão disponíveis para utilização. A atualização de segurança do Windows disponibilizada em ou depois de 8 de outubro de 2024 torna as MI de terceiros (3P) indisponíveis no ecrã de início de sessão e impede a vulnerabilidade quando inicia sessão.
IMPORTANTE Tenha em atenção que esta alteração afeta apenas o processo de início de sessão. Pode continuar a utilizar um IME de terceiros (3P) para outros fins sem qualquer impacto. Esta medida destina-se apenas a melhorar a segurança durante o processo de início de sessão.
Como ativar um IME de primeira (1P)
Se tiver removido o IME de primeira entidade (1P) da Microsoft ou não tiver instalado um IME de primeira entidade (1P) da Microsoft, siga estes passos:
-
Abra As Definições no seu dispositivo.
-
Clique em Hora & idioma.
-
Em Tempo & idioma, clique em Idioma & região.
-
Em Idiomas preferenciais, clique em Adicionar um idioma.
-
Na caixa de diálogo Escolher um idioma a instalar, selecione o idioma de que precisa e, em seguida, clique em Seguinte.
-
Na caixa de diálogo Instalar funcionalidades de idioma , selecione as suas preferências de idioma e, em seguida, clique em Instalar.
Como instalar um teclado IME de primeira (1P)
Se tiver um IME de primeira (1P) instalado, mas tiver removido o teclado associado, siga estes passos para instalar o teclado:
-
Abra As Definições no seu dispositivo.
-
Clique em Hora & idioma.
-
Em Tempo & idioma, clique em Idioma & região.
-
Em Idiomas preferenciais, clique em ... (Mais Opções) para o idioma de que precisa para reinstalar o teclado.
-
Clique em Opções de idioma no menu de pop-up.
-
Em Teclados, clique em Adicionar um teclado.
-
Selecione um teclado de primeira (1P) no menu de pop-up.
Certifique-se de que o IME de primeira entidade (1P) da Microsoft é uma opção de método de entrada no ecrã de início de sessão. As opções de teclado são apresentadas no canto inferior direito do ecrã de bloqueio.
Conclusão
Ao seguir estas recomendações de adição de um IME de primeira entidade (1P) da Microsoft ao ecrã de início de sessão, pode ajudar a proteger o seu dispositivo contra potenciais vulnerabilidades associadas a um IME de terceiros (3P) durante o processo de início de sessão. Garantir que um IME de primeira entidade (1P) da Microsoft está ativado proporcionará um ambiente mais seguro para o seu dispositivo. Para obter mais assistência ou perguntas, contacte Suporte da Microsoft.
Referências
Informações sobre a exclusão de responsabilidade de terceiros
Os produtos de terceiros que este artigo aborda são fabricados por empresas que são independentes da Microsoft. Não estabelecemos garantias, implícitas ou de outro tipo, relativamente ao desempenho ou fiabilidade destes produtos.
Fornecemos informações de contacto de terceiros para o ajudar a obter suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. Não garantimos a exatidão destas informações de contacto de terceiros.
