I denna artikel
Översikt
Vi har identifierat en säkerhetsrisk i Inloggningsskärmen för Microsoft Windows när du loggar in med en 3P-indatametod (3P) Editor (IME). Den här säkerhetsrisken kan potentiellt äventyra säkerheten för din enhet under inloggningen. Windows-säkerhetsuppdateringen som släpptes den 8 oktober 2024 eller senare kan skydda dig från att använda en IME från tredje part (3P) när du loggar in på enheten. Mer information om säkerhetsrisken när du använder en IME från tredje part finns i CVE-2024-43583.
Rekommenderade åtgärder
För att åtgärda den här säkerhetsrisken ser du till att en IME från Microsoft från första part (1P) är aktiverad på din enhet.
Till exempel innan Windows-säkerhetsuppdateringen som släpptes den 8 oktober 2024 installeras, visar den här skärmbilden av inloggningsskärmen en engelsk IME från första part (1P) och två snabbmeddelanden från första part (1P) för förenklad kinesiska installeras och alla är tillgängliga för användning. Om en IME från tredje part (3P) också installerades skulle den vara tillgänglig för användning och du kan uppleva säkerhetsrisken när du använder den för att logga in.
När Windows-säkerhetsuppdateringen som släpptes den 8 oktober 2024 eller senare har installerats visas samma IME från första part (1P) som är installerade och tillgängliga att använda på inloggningsskärmen. Dessutom installeras två 3P-snabbmeddelanden (förenklad kinesiska) men är inte tillgängliga för användning. Windows-säkerhetsuppdateringen som släpptes den 8 oktober 2024 gör att IME:er från tredje part (3P) inte är tillgängliga på inloggningsskärmen och förhindrar säkerhetsrisken när du loggar in.
VIKTIG Observera att den här ändringen endast påverkar inloggningsprocessen. Du kan fortsätta att använda en IME från tredje part (3P) för andra ändamål utan påverkan. Denna åtgärd är endast till för att öka säkerheten under inloggningen.
Så här aktiverar du en IME från första part (1P)
Om du har tagit bort Microsofts förstaparts-IME (1P) eller inte har installerat en Microsoft first-party (1P) IME gör du så här:
-
Öppna Inställningar på enheten.
-
Klicka på Tid & språk.
-
Under Tid & språk klickar du på Språk & region.
-
Klicka på Lägg till ett språk under Önskade språk.
-
I dialogrutan Välj ett språk som ska installeras väljer du det språk du behöver och klickar sedan på Nästa.
-
I dialogrutan Installera språkfunktioner väljer du dina språkinställningar och klickar sedan på Installera.
Installera ett IME-tangentbord från första part (1P)
Om du har en IME från första part (1P) installerad men har tagit bort det associerade tangentbordet gör du så här för att installera tangentbordet:
-
Öppna Inställningar på enheten.
-
Klicka på Tid & språk.
-
Under Tid & språk klickar du på Språk & region.
-
Under Önskade språk klickar du på ... (Fler alternativ) för det språk du behöver för att installera om tangentbordet.
-
Klicka på Språkalternativ på popup-menyn.
-
Klicka på Lägg till ett tangentbord under Tangentbord.
-
Välj ett tangentbord från första part (1P) på popup-menyn.
Kontrollera att Microsofts IME (first-party) (1P) är ett inmatningsmetodalternativ på inloggningsskärmen. Tangentbordsalternativ visas i det nedre högra hörnet på låsskärmen.
Avslutning
Genom att följa de här rekommendationerna om att lägga till en Microsoft-IME från första part (1P) på inloggningsskärmen kan du skydda enheten från potentiella sårbarheter som är kopplade till en IME från tredje part under inloggningen. Genom att se till att en Microsoft-IME (first-party) (1P) är aktiverad får din enhet en säkrare miljö. Kontakta Microsoft Support om du behöver mer hjälp eller frågor.
Referenser
Ansvarsfriskrivning från tredje part
Produkter från andra leverantörer som nämns i den här artikeln tillverkas av företag som inte har någon anknytning till Microsoft. Vi lämnar ingen garanti, underförstådd eller på annat sätt, om dessa produkters prestanda eller tillförlitlighet.
Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi kan inte garantera att den här kontaktinformationen från tredje part är korrekt.
