Actualizări de securitate Microsoft lansare din decembrie 2017

Acest rezumat oferă informații despre actualizări de securitate și actualizări non-securitate pe care Microsoft le-a lansat pentru Windows, Office și alte produse ale companiei în decembrie 2017.

Ghidul este împărțit în diferite părți: începe cu un rezumat executiv care evidențiază cele mai importante biți. Aceasta este urmată de distribuția sistemului de operare care evidențiază modul în care versiunile diferite ale Windows sunt afectate în această lună.

Urmează lista actualizărilor de securitate, problemele cunoscute, avizele de securitate și actualizările care nu sunt de securitate. Ultima parte a prezentării generală face legătura direct la descărcări de actualizări cumulate pentru sistemele Windows 7, 8.1 și 10 și la resurse pe care le veți găsi utile pentru a căuta informații suplimentare.

Verificați Ziua Patch-urilor din noiembrie 2017 pentru informații despre patch-urile de luna trecută.

Actualizări de securitate Microsoft decembrie 2017

Puteți descărca următoarea foaie de calcul Excel care prezintă toate actualizările de securitate pentru toate produsele lansate în decembrie 2017 de Microsoft. Descărcați-l cu un clic pe următorul link: windows-security-updates-december-2017.zip

Rezumat

  • Microsoft a lansat actualizări de securitate pentru toate versiunile de Windows pe care compania le acceptă (client și server).
  • Nu există actualizări critice pentru Windows, dar pentru IE și Edge.
  • Alte produse Microsoft cu actualizări de securitate sunt: ​​Microsoft Office, Microsoft Exchange Server, Microsoft Edge și Internet Explorer.

Distribuția sistemului de operare

  • Windows 7 : 2 vulnerabilități dintre care 2 sunt considerate importante
  • Windows 8.1 : 2 vulnerabilități dintre care 2 sunt considerate importante
  • Windows 10 versiunea 1607 : 3 vulnerabilități dintre care 3 sunt considerate importante
  • Windows 10 versiunea 1703 : 3 vulnerabilități dintre care 3 sunt considerate importante
  • Windows 10 versiunea 1709 : 3 vulnerabilități dintre care 3 sunt considerate importante

Produse Windows Server

  • Windows Server 2008 : 2 vulnerabilități dintre care 2 sunt considerate importante
  • Windows Server 2008 R2 : 2 vulnerabilități dintre care 2 sunt considerate importante
  • Windows Server 2012 și 2012 R2 : 2 vulnerabilități dintre care 2 sunt considerate importante
  • Windows Server 2016 : 3 vulnerabilități dintre care 3 sunt considerate importante

Alte produse Microsoft

  • Internet Explorer 11 : 13 vulnerabilități, 9 critice, 4 importante
  • Microsoft Edge : 13 vulnerabilități, 12 critice, 1 important

Actualizări de securitate

KB4054518 - Windows 7 SP1 și Windows Server 2008 R2 SP1 Rollup lunar

  • Adresele apar în cazul în care utilizatorii serviciilor de raportare SQL Server pot să nu poată utiliza bara de defilare dintr-o listă derulantă.
  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Actualizări de securitate la Microsoft Scripting Engine și Windows Server.

KB4054521 - Actualizare exclusivă pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Actualizări de securitate la Microsoft Scripting Engine și Windows Server.

KB4054519 - Windows 8.1 și Windows Server 2012 R2 Rollup lunar

  • Adresele apar în cazul în care utilizatorii serviciilor de raportare SQL Server pot să nu poată utiliza bara de defilare dintr-o listă derulantă.
  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Actualizări de securitate la Microsoft Scripting Engine și Windows Server.

KB4054522 - Windows 8.1 și Windows Server 2012 R2 se actualizează numai

  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Actualizări de securitate la Microsoft Scripting Engine și Windows Server.

KB4054517 - Actualizare cumulativă pentru Windows 10 Versiunea 1709 pentru a construi 16299.125

  • Actualizează vizibilitatea implicită a Internet Explorer pentru butonul care lansează Microsoft Edge.
  • Adresele apar în cazul în care Windows Defender Device Guard și Controlul de aplicații blochează executarea anumitor aplicații, chiar și în modul de execuție numai pentru audit.
  • Abordează problema pentru a reseta bitul PLC la tranzițiile U0 / U3.
  • Adresele apar cu dispozitive Bluetooth personalizate care nu acceptă legarea.
  • aici tastatura tactilă nu acceptă aspectul standard pentru 88 de limbi.
  • Adresă problema în care tastatura tactilă pentru un editor de metode de introducere terță parte (IME) nu are nicio cheie IME ON / OFF.
  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Adresele apar unde, când utilizați System Center Virtual Machine
  • Manager (VMM), utilizatorul nu poate copia sau clona mașini virtuale (VM). Mesajul de eroare este "0x80070057- Parametru nevalid". Această problemă afectează scripturile VMM UI și PowerShell utilizate pentru clonarea și copierea VM.
  • Actualizări de securitate la Microsoft Scripting Engine, Microsoft Edge și Windows Server.

KB4053580 - Actualizare cumulativă pentru Windows 10 Versiunea 1703 pentru a construi 15063.786

  • Actualizează vizibilitatea implicită a Internet Explorer pentru butonul care lansează Microsoft Edge.
  • Adresele apar în cazul în care utilizatorii serviciilor de raportare SQL Server pot să nu poată utiliza bara de defilare dintr-o listă derulantă.
  • Abordează problema care a determinat actualizarea pe neașteptate a dispozitivelor Windows Pro de pe sucursala curentă pentru afaceri (CBB).
  • Adresele apar în cazul în care aplicațiile pot înceta să mai răspundă pentru clienții care au proxy-uri internet sau web activate cu ajutorul configurațiilor scriptului PAC. Acesta este un rezultat al unui impas reentrancy în WinHTTP.dll.
  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Actualizări de securitate la Microsoft Scripting Engine, Microsoft Edge și Windows Server.

KB4053579 - Actualizare cumulativă pentru Windows 10 Versiunea 1607 pentru a construi 14393.1944

  • Adresele apar în cazul în care utilizatorii serviciilor de raportare SQL Server pot să nu poată utiliza bara de defilare dintr-o listă derulantă.
  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Adresele apar în cazul în care, după instalarea KB4041688, KB4052231 sau KB4048953, apare eroarea „CDPUserSvc_XXXX a încetat să funcționeze”. În plus, aceasta rezolvă înregistrarea ID-ului de eveniment 1000 în jurnalul de evenimente al aplicației. Se observă că svchost.exe_CDPUserSvc_XXXX a încetat să funcționeze, iar numele modulului defectuos este "cdp.dll".
  • Actualizări de securitate la Microsoft Scripting Engine și Microsoft Edge.

KB4053578 - Actualizare cumulativă pentru Windows 10 Versiunea 1511 pentru a construi 10586.1295

  • Abordează probleme suplimentare cu informații actualizate despre fusul orar.
  • Rezolvă problema care a afectat unele imprimante Epson SIDM (Dot Matrix) și TM (POS), care nu reușeau să imprime pe sistemele bazate pe x86 și pe x64. Această problemă afectează KB4048952.
  • Actualizări de securitate la Microsoft Scripting Engine, Microsoft Edge și Windows Server.

KB4052978 - Actualizare cumulativă de securitate pentru Internet Explorer: 12 decembrie 2017

KB4047170 - Actualizare de securitate pentru Windows Server 2008 - rezolvă o vulnerabilitate a divulgării informațiilor în Windows Media Player.

KB4052303 - Actualizare de securitate pentru Windows Server 2008 și Windows XP încorporat - rezolvă vulnerabilitatea executării de la distanță a serviciului RRAS Windows.

KB4053473 - Actualizare de securitate pentru Windows Server 2008 - rezolvă vulnerabilitatea divulgării informațiilor în instrumentul său: // protocol

KB4053577 - Actualizare de securitate pentru Adobe Flash Player

KB4054520 - Securitate de lansare a calității lunare pentru Windows Embedded 8 Standard și Windows Server 2012

KB4054523 - Actualizare de calitate numai pentru securitate pentru Windows Embedded 8 Standard și Windows Server 2012

probleme cunoscute

Nici unul

Consultanțe și actualizări de securitate

CVE-2017-11940 - Vulnerabilitatea executării codului de la distanță a motorului de protecție împotriva programelor Microsoft

Actualizări legate de securitate

KB4055994 - Actualizare dinamică pentru Windows Versiunea 1709 - Actualizare de compatibilitate pentru actualizarea și recuperarea Windows 10 Versiunea 1709

KB4056457 - Actualizare dinamică pentru Windows Versiunea 1709 - Actualizare de fiabilitate pentru actualizarea la Windows 10 Versiunea 1709

KB4051956 - Actualizare pentru Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 și Windows XP Embedded - Fusul orar și modificările DST în Windows pentru Cipru de Nord, Sudan și Tonga

KB890830 - Instrument de eliminare a software-ului Windows dăunător - decembrie 2017

KB4049068 - Modificări de fus orar în Windows pentru Fiji

Actualizări Microsoft Office

Microsoft a lansat actualizări non-securitate pentru Microsoft Office pe 6 decembrie 2017. Puteți consulta prezentarea noastră aici.

KB4011095 - Office 2016 - Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office care ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier Office special conceput.

KB4011575 - Word 2016 - Rezolvă problema descrisă în 4011575. Include o listă de îmbunătățiri pe deasupra:

  • Această actualizare îmbunătățește performanțele pentru proprietățile de stil în VBA în Word 2016.
  • Când salvați un document în modul Track Changes, un anumit text se pierde din document.
  • Spațiul de linie este afișat incorect când utilizați fonturi OpenType (* .otf) în Word 2016.
  • Nu puteți seta codul de paragraf pentru primul paragraf într-o casetă de text prin Word VBA.
  • Textul dintr-o celulă se suprapune după ce ajustați lățimea coloanei dintr-un tabel.
  • Când încercați să activați un obiect OLE în Word 2016, obiectul este activat în mod neașteptat într-o aplicație recent deschisă.
  • Când creați și editați un document care se bazează pe un șablon care se află în folderul Fișiere temporare de internet și apoi imprimați documentul, bara de încredere reapare neașteptat. Când faceți clic din nou pe Activați editarea, Word se blochează.
  • Liniile orizontale dispar în Word 2016 când schimbați nivelul zoomului.
  • Când salvați un document Word de la dreapta la stânga ca fișier PDF sau XPS, numerele de linie se găsesc în partea stângă a textului în loc de partea dreaptă.
  • Word 2016 se blochează când deschideți un document binar (* .doc) care conține o formă de linie orizontală.
  • Separatorul zecimal arab este afișat ca un caracter virgulă în loc de un caracter de perioadă când utilizați un număr hindi în aplicațiile Office 2016.
  • Word 2016 se blochează după ce utilizați panoul de navigare atunci când aplicația Word este încorporată ca obiect OLE într-o altă aplicație.
  • Word 2016 se prăbușește atunci când încercați să modificați opțiunile gramaticale pentru un verificator de gramatică vechi în Office 2016.

KB4011277 - Office 2013 - La fel ca 4011575.

KB4011590 - Cuvânt 2013 - La fel ca 4011575

KB4011612 - Office 2010 - La fel ca 4011575

KB4011614 - Word 2010 - La fel ca 4011575

KB4011608 - Cuvânt 2007 - La fel ca 4011575

KB4011576 - SharePoint Server 2016 - Fixează o ridicare a vulnerabilității privilegiilor în serverul SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - oferă îmbunătățiri ale traducerii și îmbunătățiri ale algoritmului SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

  • Presupunem că ați introdus câmpul SaveDate prin Piese rapide într-un document Word. În această situație, când vizualizați documentul în Word Online Viewer, câmpul SaveDate raportează ora curentă a serverului în loc de ultima dată când documentul a fost salvat.
  • Când vizualizați documente și apoi faceți clic pe hyperlink-uri care conțin anumite caractere (cum ar fi limba ebraică și arabă) în Word Online Viewer, hyperlink-urile nu funcționează.

KB4011598 - Project Server 2013 - Diverse îmbunătățiri ale sarcinilor, foilor de timp și altor probleme.

KB4011589 - Actualizare cumulativă pentru Project Server 2013

  • Fixările rapide Microsoft Office 2013 sunt acum multilingve. Acest pachet de actualizare cumulativ conține actualizări pentru toate limbile.
  • Acest pachet de actualizare cumulativ include toate pachetele de componente ale serverului. În plus, acest pachet de actualizare cumulativă actualizează doar acele componente care sunt instalate pe sistem.

KB4011601 - SharePoint Enterprise Server 2013 - Îmbunătățirea analizatorului de sănătate.

KB4011582 - SharePoint Enterprise Server 2013 - O mulțime de corecții și îmbunătățiri.

KB4011596 - Fundația SharePoint 2013 - O mulțime de corecții și îmbunătățiri.

KB4011588 - Actualizare cumulativă pentru SharePoint Foundation 2013 - La fel ca KB4011589.

KB4011593 - Actualizare cumulativă pentru SharePoint Server 2013 - La fel ca KB4011589.

Cum să descărcați și să instalați actualizările de securitate din decembrie 2017

Actualizările de securitate sunt lansate ca actualizări individuale sau cumulate de către Microsoft. Toate actualizările de securitate care se aplică unei versiuni specifice de Windows sunt oferite prin Actualizări Windows pe majoritatea sistemelor de acasă.

Windows este configurat în mod implicit pentru a descărca și instala automat actualizări importante, cum ar fi actualizările de securitate automat.

Puteți rula o verificare manuală a actualizărilor pentru a accelera procesul:

  1. Atingeți tasta Windows pentru a începe Start.
  2. Tastați Windows Update și selectați elementul din lista rezultatelor căutării.
  3. Faceți clic pe Verificați dacă există actualizări dacă Windows nu face acest lucru automat când se deschide pagina Windows Update.
  4. Actualizările sunt instalate automat sau la cererea utilizatorului.

Iată link-uri de descărcare directă la actualizări cumulate pentru versiunile pe 32 de biți și pe 64 de biți ale Windows 7, Windows 8.1 și Windows 10 (toate versiunile acceptate).

Descărcări de actualizare directă

Windows 7 SP1 și Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 Dezvoltare lunară de calitate pentru securitate pentru Windows 7 pentru sistemele bazate pe x86
  • KB4054521 - 2017-12 Actualizare de calitate numai pentru securitate pentru Windows Embedded Standard 7 pentru sistemele bazate pe x64

Windows 8.1 și Windows Server 2012 R2

  • KB4054519 - 2017-12 Dezvoltare lunară de calitate pentru securitate pentru Windows 8.1 pentru sistemele bazate pe x86

  • KB4054522 - 2017-12 Actualizare de calitate numai pentru securitate pentru Windows 8.1 pentru sisteme bazate pe x86

Windows 10 (versiunea 151)

  • KB4053578 - Actualizare cumulativă pentru Windows 10 Versiunea 1511

Windows 10 și Windows Server 2016 (versiunea 1607)

  • KB4053579-- 2017-12 Actualizare cumulată pentru Windows 10 Versiunea 1607 și Windows Server 2016

Windows 10 (versiunea 1703)

  • KB4053580 - 2017-12 Actualizare cumulativă pentru Windows 10 Versiunea 1703

Windows 10 (versiunea 1709)

  • KB4054517 - 2017-12 Actualizare cumulată pentru Windows 10 Versiunea 1709

Resurse aditionale

  • Note de lansare a actualizărilor de securitate din decembrie 2017
  • Lista actualizărilor software pentru produsele Microsoft
  • Lista avizelor de securitate
  • Ghidul actualizărilor de securitate
  • Site-ul Microsoft Update Catalog
  • Ghidul nostru complet de actualizare Windows
  • Istoricul actualizărilor Windows 10
  • Windows 8.1 Istoricul actualizărilor
  • Istoricul actualizărilor Windows 7