V tomto článku
Prehľad
Identifikovali sme zraniteľnosť na prihlasovacej obrazovke systému Microsoft Windows pri použití metódy vstupu tretej strany (3P) Editor (IME) na prihlásenie. Toto zraniteľnosť môže potenciálne ohroziť zabezpečenie zariadenia počas procesu prihlasovania. Aktualizácia zabezpečenia Windowsu vydaná 8. októbra 2024 alebo po jej skončení vás môže ochrániť pred používaním editora IME tretej strany (3P) pri prihlasovaní do zariadenia. Ďalšie informácie o zraniteľnosti pri používaní editora IME tretej strany nájdete v téme CVE-2024-43583.
Odporúčané akcie
Ak chcete riešiť toto nedostatočné zabezpečenie, uistite sa, že vo vašom zariadení je povolený editor IME prvej strany spoločnosti Microsoft (1P).
Napríklad pred nainštalovaním aktualizácie zabezpečenia systému Windows vydanej 8. októbra 2024 je na tejto snímke obrazovky prihlásenia zobrazený editor IME prvej strany (1P) a dva editory IME pre zjednodušenú čínštinu (1P) a všetky sú k dispozícii na použitie. Ak bol nainštalovaný aj editor IME tretej strany (3P), bude k dispozícii na použitie a pri prihlasovaní sa môže vyskytnúť zraniteľnosť.
Po nainštalovaní aktualizácie zabezpečenia systému Windows vydanej 8. októbra 2024 alebo po jej nainštalovaní sa na tejto snímke obrazovky prihlásenia zobrazujú rovnaké editory IME prvej strany (1P) nainštalované a dostupné na použitie. Okrem toho sú nainštalované dve zjednodušené čínske editory IME tretích strán (3P), ale nie sú k dispozícii na použitie. Aktualizácia zabezpečenia systému Windows vydaná 8. októbra 2024 alebo po jej skončení sprístupňuje editory IME tretích strán (3P) na prihlasovacej obrazovke a zabraňuje zraniteľnosti pri prihlasovaní.
DÔLEŽITÝ Upozorňujeme, že táto zmena ovplyvní len proces prihlasovania. Editor IME tretej strany (3P) môžete naďalej používať na iné účely bez akéhokoľvek vplyvu. Toto opatrenie slúži výlučne na zvýšenie zabezpečenia počas procesu prihlasovania.
Povolenie editora IME prvej strany (1P)
Ak ste odstránili editor IME prvej strany spoločnosti Microsoft (1P) alebo ste nenainštalovali editor IME prvej strany spoločnosti Microsoft, postupujte takto:
-
Otvorte nastavenia v zariadení.
-
Kliknite na položku Čas & jazyk.
-
V časti Jazyk času & kliknite na položku Jazyk & oblasť.
-
V časti Preferované jazyky kliknite na položku Pridať jazyk.
-
V dialógovom okne Výber jazyka na inštaláciu vyberte požadovaný jazyk a potom kliknite na tlačidlo Ďalej.
-
V dialógovom okne Inštalácia jazykových funkcií vyberte jazykové predvoľby a potom kliknite na položku Inštalovať.
Inštalácia klávesnice editora IME prvej strany (1P)
Ak máte nainštalovaný editor IME prvej strany (1P), ale priradenú klávesnicu ste odstránili, pomocou týchto krokov nainštalujte klávesnicu:
-
Otvorte nastavenia v zariadení.
-
Kliknite na položku Čas & jazyk.
-
V časti Jazyk času & kliknite na položku Jazyk & oblasť.
-
V časti Preferované jazyky kliknite na tlačidlo ... (Ďalšie možnosti) pre jazyk, ktorý potrebujete na preinštalovanie klávesnice.
-
V kontextovej ponuke kliknite na položku Jazykové nastavenia .
-
V časti Klávesnice kliknite na položku Pridať klávesnicu.
-
V kontextovej ponuke vyberte klávesnicu prvej strany (1P).
Uistite sa, že editor IME prvej strany spoločnosti Microsoft je možnosťou metódy vstupu na prihlasovacej obrazovke. Možnosti klávesnice sa zobrazujú v pravom dolnom rohu obrazovky uzamknutia.
Záver
Pomocou týchto odporúčaní na pridanie editora IME prvej strany spoločnosti Microsoft na prihlasovaciu obrazovku môžete svoje zariadenie chrániť pred potenciálnymi zraniteľnosťami súvisiacimi s editorom IME tretej strany (3P) počas procesu prihlasovania. Zabezpečenie, že editor IME prvej strany spoločnosti Microsoft (1P) je povolený, poskytne bezpečnejšie prostredie pre vaše zariadenie. Ak potrebujete ďalšiu pomoc alebo otázky, obráťte sa na technickú podporu spoločnosti Microsoft.
Referencie
Informácie tretích strán – vyhlásenie
Produkty tretích strán uvedené v tomto článku vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, či už vyjadrenú alebo predpokladanú, na výkonnosť alebo spoľahlivosť týchto produktov.
Poskytujeme kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickej podporu. Tieto kontaktné informácie môžu zmeniť bez predchádzajúceho upozornenia. Nezaručujeme presnosť kontaktných informácií tretej strany.
