Trong bài viết này
Tổng quan
Chúng tôi đã xác định một lỗ hổng trong màn hình đăng nhập microsoft Windows khi sử dụng phương pháp nhập liệu (3P) Trình soạn thảo (IME) của bên thứ ba để đăng nhập. Lỗ hổng này có thể ảnh hưởng đến tính bảo mật của thiết bị trong quá trình đăng nhập. Bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 10 năm 2024 có thể giúp bảo vệ bạn khỏi việc sử dụng IME bên thứ ba (3P) khi bạn đăng nhập vào thiết bị của mình. Để biết thêm thông tin về lỗ hổng bảo mật khi sử dụng IME bên thứ ba, hãy xem CVE-2024-43583.
Các hành động được đề xuất
Để khắc phục lỗ hổng này, hãy đảm bảo rằng IME bên thứ nhất (1P) của Microsoft được bật trên thiết bị của bạn.
Ví dụ: trước khi bản cập nhật bảo mật Windows được phát hành vào ngày 8 tháng 10 năm 2024 được cài đặt, ảnh chụp màn hình đăng nhập này hiển thị IME tiếng Anh của bên thứ nhất (1P) và hai IME tiếng Trung Giản thể (1P) được cài đặt và tất cả đều có sẵn để sử dụng. Nếu IME của bên thứ ba (3P) cũng đã được cài đặt, IME đó sẽ sẵn dùng và bạn có thể gặp lỗ hổng bảo mật khi sử dụng để đăng nhập.
Sau khi bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 10 năm 2024 được cài đặt, ảnh chụp màn hình đăng nhập này hiển thị cùng một IM của bên thứ nhất (1P) được cài đặt và có sẵn để sử dụng. Ngoài ra, hai IM của bên thứ ba (3P) tiếng Trung Giản thể được cài đặt nhưng không khả dụng để sử dụng. Bản cập nhật bảo mật Windows được phát hành vào hoặc sau ngày 8 tháng 10 năm 2024 khiến cho các IM bên thứ ba (3P) không khả dụng trên màn hình đăng nhập và ngăn lỗ hổng bảo mật khi bạn đăng nhập.
QUAN TRỌNG Xin lưu ý rằng thay đổi này chỉ ảnh hưởng đến quy trình đăng nhập. Bạn có thể tiếp tục sử dụng IME của bên thứ ba (3P) cho các mục đích khác mà không bị ảnh hưởng. Biện pháp này chỉ nhằm tăng cường bảo mật trong quá trình đăng nhập.
Cách bật IME của bên thứ nhất (1P)
Nếu bạn đã xóa IME bên thứ nhất (1P) của Microsoft hoặc chưa cài đặt IME bên thứ nhất (1P) của Microsoft, hãy làm theo các bước sau:
-
Mở Cài đặt trên thiết bị của bạn.
-
Bấm vào Thời gian & ngôn ngữ.
-
Bên dưới Thời & ngôn ngữ, bấm vào Ngôn ngữ & khu vực.
-
Trong Ngôn ngữ ưa thích, bấm vào Thêm ngôn ngữ.
-
Trong hộp thoại Chọn ngôn ngữ để cài đặt, chọn ngôn ngữ bạn cần, rồi bấm vào Tiếp theo.
-
Trong hộp thoại Cài đặt tính năng ngôn ngữ, chọn tùy chọn ngôn ngữ của bạn, rồi bấm Cài đặt.
Cách cài đặt bàn phím IME (1P) bên thứ nhất
Nếu bạn đã cài đặt IME bên thứ nhất (1P) nhưng đã loại bỏ bàn phím liên kết, hãy làm theo các bước sau để cài đặt bàn phím:
-
Mở Cài đặt trên thiết bị của bạn.
-
Bấm vào Thời gian & ngôn ngữ.
-
Bên dưới Thời & ngôn ngữ, bấm vào Ngôn ngữ & khu vực.
-
Trong Ngôn ngữ ưa thích, bấm vào ... (Xem thêm Tùy chọn) cho ngôn ngữ bạn cần cài đặt lại bàn phím.
-
Bấm vào Tùy chọn ngôn ngữ từ menu bật lên.
-
Dưới Bàn phím, bấm Thêm bàn phím.
-
Chọn bàn phím của bên thứ nhất (1P) từ menu bật lên.
Đảm bảo rằng IME bên thứ nhất (1P) của Microsoft là một tùy chọn phương pháp nhập liệu ở màn hình đăng nhập. Các tùy chọn bàn phím được hiển thị ở góc dưới bên phải của màn hình khóa.
Kết luận
Bằng cách làm theo các đề xuất thêm IME bên thứ nhất (1P) của Microsoft vào màn hình đăng nhập, bạn có thể giúp bảo vệ thiết bị của mình khỏi các lỗ hổng tiềm ẩn được liên kết với IME của bên thứ ba (3P) trong quá trình đăng nhập. Đảm bảo rằng IME bên thứ nhất (1P) của Microsoft được bật sẽ cung cấp một môi trường an toàn hơn cho thiết bị của bạn. Để được hỗ trợ thêm hoặc có thắc mắc, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft.
Tham khảo
Trình soạn Phương pháp Nhập liệu (IME)
Tuyên bố từ chối trách nhiệm thông tin của bên thứ ba
Các sản phẩm của bên thứ ba thảo luận trong bài viết này được sản xuất bởi những công ty độc lập với Microsoft. Chúng tôi không đưa ra sự đảm bảo, dù là ngụ ý hay theo một hình thức khác, về hiệu suất hoặc mức độ tin cậy của những sản phẩm này.
Chúng tôi cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm kiếm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ của bên thứ ba này.
