В этой статье
Обзор
Мы обнаружили уязвимость на экране входа в Microsoft Windows при использовании стороннего метода ввода (3P) Редактор (IME) для входа. Эта уязвимость может потенциально поставить под угрозу безопасность устройства во время входа. Обновление для системы безопасности Windows, выпущенное 8 октября 2024 г. или позже, помогает защитить вас от использования стороннего (3P) IME при входе на устройство. Дополнительные сведения об уязвимости при использовании стороннего IME см. в разделе CVE-2024-43583.
Рекомендуемые действия
Чтобы устранить эту уязвимость, убедитесь, что на вашем устройстве включен сторонний IME (1P) Майкрософт.
Например, перед установкой обновления для системы безопасности Windows, выпущенного 8 октября 2024 г., на этом снимке экрана входа отображается IME на английском языке (1P) и установлены два IME на упрощенном китайском языке (1P), которые доступны для использования. Если также установлен сторонний IME (3P), он будет доступен для использования, и вы можете столкнуться с уязвимостью при входе в систему.
После установки обновления для системы безопасности Windows, выпущенного 8 октября 2024 г. или позже, на этом снимке экрана входа отображаются те же первые (1P) IMEs, установленные и доступные для использования. Кроме того, установлены два сторонних (3P) imes (упрощенное письмо), которые недоступны для использования. Обновление для системы безопасности Windows, выпущенное 8 октября 2024 г. или позже, делает сторонние imEs (3P) недоступными на экране входа и предотвращает уязвимость при входе.
ВАЖНЫЙ Обратите внимание, что это изменение влияет только на процесс входа. Вы можете продолжать использовать сторонний (3P) IME для других целей без каких-либо последствий. Эта мера исключительно для повышения безопасности во время входа.
Включение стороннего (1P) IME
Если вы удалили сторонний редактор редактора (1P) корпорации Майкрософт или не установили IME сторонних разработчиков (1P), выполните следующие действия.
-
Откройте параметры на устройстве.
-
Щелкните Язык & времени.
-
В разделе Язык & времени щелкните Язык & регионе.
-
В разделе Предпочитаемые языки щелкните Добавить язык.
-
В диалоговом окне Выбор языка для установки выберите нужный язык и нажмите кнопку Далее.
-
В диалоговом окне Установка языковых компонентов выберите языковые параметры и нажмите кнопку Установить.
Установка сторонней клавиатуры IME (1P)
Если у вас установлен сторонний IME (1P), но вы удалили связанную клавиатуру, выполните следующие действия, чтобы установить клавиатуру:
-
Откройте параметры на устройстве.
-
Щелкните Язык & времени.
-
В разделе Язык & времени щелкните Язык & регионе.
-
В разделе Предпочитаемые языки щелкните ... (Дополнительные параметры) для языка, необходимого для переустановки клавиатуры.
-
Во всплывающем меню выберите Параметры языка .
-
В разделе Клавиатуры щелкните Добавить клавиатуру.
-
Выберите стороннюю клавиатуру (1P) во всплывающем меню.
Убедитесь, что microsoft first-party (1P) IME является параметром метода ввода на экране входа. Параметры клавиатуры отображаются в правом нижнем углу экрана блокировки.
Заключение
Следуя приведенным ниже рекомендациям по добавлению на экран входа IME 1P от Майкрософт, вы можете защитить устройство от потенциальных уязвимостей, связанных со сторонним (3P) IME во время входа. Обеспечение включения IME от майкрософт (1P) обеспечит более безопасную среду для вашего устройства. За дополнительной помощью или вопросами обращайтесь к служба поддержки Майкрософт.
Ссылки
Заявление об отказе от ответственности за продукцию сторонних производителей
Продукты сторонних разработчиков, рассмотренные в этой статье, выпущены компаниями, независимыми от корпорации Майкрософт. Мы не предоставляем гарантий, подразумеваемых или иных, относительно производительности или надежности этих продуктов.
Мы предоставляем контактные данные третьих лиц, чтобы вы могли получить техническую поддержку. Эти контактные данные могут меняться без уведомления. Мы не гарантируем точность контактных данных третьих лиц.
