În acest articol
Prezentare generală
Am identificat o vulnerabilitate în ecranul de conectare Microsoft Windows atunci când utilizați o metodă de intrare terță (3P) Editor (IME) pentru a vă conecta. Această vulnerabilitate ar putea compromite securitatea dispozitivului în timpul procesului de conectare. Actualizarea de securitate Windows lansată la sau după 8 octombrie 2024 vă poate proteja împotriva utilizării unui IME terț (3P) atunci când vă conectați la dispozitiv. Pentru mai multe informații despre vulnerabilitate atunci când utilizați un IME terț, consultați CVE-2024-43583.
Acțiuni recomandate
Pentru a trata această vulnerabilitate, asigurați-vă că pe dispozitivul dvs. este activat un IME de primă parte (1P) Microsoft.
De exemplu, înainte să fie instalată actualizarea de securitate Windows lansată pe 8 octombrie 2024, această captură de ecran a ecranului de conectare afișează un IME în limba engleză (1P) de primă parte și două IME chineze simplificate first-party (1P) sunt instalate și toate sunt disponibile pentru utilizare. Dacă a fost instalat și un IME terț (3P), acesta ar fi disponibil pentru utilizare și este posibil să vă confruntați cu vulnerabilitatea atunci când îl utilizați pentru a vă conecta.
După ce se instalează actualizarea de securitate Windows lansată pe 8 octombrie 2024 sau după aceasta, această captură de ecran a ecranului de conectare afișează aceleași IM-uri principale (1P) instalate și disponibile pentru utilizare. În plus, două IM-uri chinezești simplificate (3P) sunt instalate, dar nu sunt disponibile pentru utilizare. Actualizarea de securitate Windows lansată la sau după 8 octombrie 2024 face IM-urile terțe (3P) indisponibile pe ecranul de conectare și previne vulnerabilitatea atunci când vă conectați.
IMPORTANT Rețineți că această modificare afectează doar procesul de conectare. Puteți continua să utilizați un IME terț (3P) în alte scopuri, fără niciun impact. Această măsură este doar pentru a îmbunătăți securitatea în timpul procesului de conectare.
Cum se activează un IME de primă parte (1P)
Dacă ați eliminat IME Microsoft principal (1P) sau nu ați instalat un IME Microsoft de primă parte (1P), urmați acești pași:
-
Deschideți Setări pe dispozitiv.
-
Faceți clic pe Oră & limbă.
-
Sub Limbă & timp, faceți clic pe Limbă & regiune.
-
Sub Limbi preferate, faceți clic pe Adăugați o limbă.
-
În caseta de dialog Alegeți o limbă de instalat, selectați limba de care aveți nevoie, apoi faceți clic pe Următorul.
-
În caseta de dialog Instalați caracteristicile lingvistice , selectați preferințele lingvistice, apoi faceți clic pe Instalare.
Cum se instalează o tastatură IME de primă parte (1P)
Dacă aveți instalat un IME de primă parte (1P), dar ați eliminat tastatura asociată, urmați acești pași pentru a instala tastatura:
-
Deschideți Setări pe dispozitiv.
-
Faceți clic pe Oră & limbă.
-
Sub Limbă & timp, faceți clic pe Limbă & regiune.
-
Sub Limbi preferate, faceți clic pe ... (Mai multe opțiuni) pentru limba de care aveți nevoie pentru a reinstala tastatura.
-
Faceți clic pe Opțiuni limbă din meniul pop-up.
-
Sub Tastaturi, faceți clic pe Adăugați o tastatură.
-
Selectați o tastatură first-party (1P) din meniul popup.
Asigurați-vă că IME Microsoft principal (1P) este o opțiune de metodă de intrare în ecranul de conectare. Opțiunile de tastatură sunt afișate în colțul din dreapta jos al ecranului de blocare.
Concluzie
Urmând aceste recomandări de adăugare a unui IME Microsoft de primă parte (1P) la ecranul de conectare, puteți contribui la protejarea dispozitivului împotriva vulnerabilităților potențiale asociate cu un IME terț (3P) în timpul procesului de conectare. Asigurarea faptului că este activat un IME microsoft de primă parte (1P) va oferi un mediu mai sigur pentru dispozitivul dvs. Pentru asistență suplimentară sau întrebări, contactați Asistența Microsoft.
Referințe
Editori metodă de intrare (IME)
Exonerare de răspundere privind informațiile de la terți
Produsele unor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Nu oferim nicio garanție, implicită sau în alt mod, în legătură cu performanța sau fiabilitatea acestor produse.
Oferim informații de contact de la terți pentru a vă ajuta să găsiți asistență tehnică. Aceste informații de contact se pot modifica fără notificare prealabilă. Nu garantăm acuratețea acestor informații de contact de la terți.
