У цій статті
Огляд
Ми виявили вразливість екрана входу Microsoft Windows під час використання стороннього методу вводу (3P) Редактор (IME) для входу. Ця вразливість може потенційно поставити під загрозу безпеку пристрою під час входу. Оновлення системи безпеки Windows, випущене 8 жовтня 2024 р. або пізніше, може захистити вас від використання редактора IME сторонніх постачальників (3P) під час входу на пристрій. Докладні відомості про вразливість під час використання редактора IME сторонніх постачальників див. в статті CVE-2024-43583.
Рекомендовані дії
Щоб усунути цю вразливість, переконайтеся, що на вашому пристрої ввімкнуто редактор IME від першої сторони (1P).
Наприклад, перед інсталяцією оновлення системи безпеки Windows, випущеного 8 жовтня 2024 р., на цьому знімку екрана екрана входу показано редактор IME для англійської мови від першої сторони (1P) і два IME для китайської (спрощене письмо) (1P) інстальовані, і всі вони доступні для використання. Якщо також інстальовано редактор IME сторонніх постачальників (3P), він буде доступний для використання та може виникнути вразливість під час його використання для входу.
Після інсталяції оновлення системи безпеки Windows, випущеного 8 жовтня 2024 р. або пізніше, на цьому знімку екрана екрана входу відображаються ті самі ИМА від першої сторони( 1P), інстальовані та доступні для використання. Крім того, інсталюються два МП для китайської (спрощене письмо) (3P), але недоступні для використання. Оновлення системи безпеки Windows, випущене 8 жовтня 2024 р. або пізніше, робить сторонні миттєві повідомлення (3P) недоступними на екрані входу та запобігає вразливості під час входу.
ВАЖЛИВИЙ Зверніть увагу, що ця зміна впливає лише на процес входу. Ви можете й надалі використовувати редактор IME сторонніх постачальників (3P) для інших цілей без будь-яких наслідків. Ця міра призначена виключно для посилення безпеки під час входу.
Увімкнення редактора IME від першої сторони (1P)
Якщо ви видалили редактор IME від корпорації Майкрософт від першої сторони (1P) або не інсталювали редактор IME від корпорації Майкрософт від першої сторони, виконайте такі дії:
-
Відкрийте настройки на пристрої.
-
Виберіть пункт Мова & часу.
-
У розділі Мова & часу виберіть пункт Мова & регіону.
-
У розділі Основні мови виберіть пункт Додати мову.
-
У діалоговому вікні Вибір мови для інсталяції виберіть потрібну мову та натисніть кнопку Далі.
-
У діалоговому вікні Інсталяція мовних функцій виберіть мовні параметри та натисніть кнопку Інсталювати.
Інсталяція клавіатури редактора IME від першої сторони (1P)
Якщо на комп'ютері інстальовано редактор IME від першої особи (1P), але пов'язану з нею клавіатуру видалено, інсталюйте клавіатуру, дотримуючись наведених нижче інструкцій.
-
Відкрийте настройки на пристрої.
-
Виберіть пункт Мова & часу.
-
У розділі Мова & часу виберіть пункт Мова & регіону.
-
У розділі Основні мови клацніть ... (Додаткові параметри) для мови, необхідної для повторної інсталяції клавіатури.
-
У спливаючому меню виберіть пункт Мовні параметри .
-
У розділі Клавіатури виберіть пункт Додати клавіатуру.
-
Виберіть у спливаючому меню клавіатуру для першої сторони (1P).
Переконайтеся, що редактор IME від першої сторони (1P) від Корпорації Майкрософт – це параметр методу вводу на екрані входу. Параметри клавіатури відображаються в нижньому правому куті екрана блокування.
На закінчення
Дотримуючись цих рекомендацій щодо додавання редактора IME від першої особи (1P) корпорації Майкрософт до екрана входу, ви можете захистити свій пристрій від потенційних вразливостей, пов'язаних із редактором IME сторонніх постачальників (3P) під час входу. Забезпечення ввімкнення редактора IME від першої сторони (1P) корпорації Майкрософт забезпечить безпечніше середовище для вашого пристрою. Щоб отримати додаткову допомогу або запитання, зверніться до служби підтримки Microsoft.
Посилання
Застереження щодо інформації третіх осіб
Продукти сторонніх виробників, згадані в цій статті, виготовлено незалежними від корпорації Майкрософт компаніями. Ми не надаємо жодних гарантій (непрямих та інших) щодо продуктивності або надійності цих продуктів.
Ми надаємо контактну інформацію сторонніх виробників, щоб допомогти вам отримати технічну підтримку. Ці відомості можуть змінюватися без попередження. Ми не гарантуємо точність наданої контактної інформації сторонніх виробників.
