Актуализация на сигурността на Microsoft през декември 2017 г.

Опитайте Нашия Инструмент За Премахване На Проблемите

Този преглед предлага информация за актуализации за защита и актуализации, които не са защитени от Microsoft, пуснати за Windows, Office и други фирмени продукти през декември 2017 г.

Ръководството е разделено на различни части: започва с обобщена информация, която подчертава най-важните битове. Следва разпространението на операционната система, което подчертава как различните версии на Windows са засегнати този месец.

Следва списъкът на актуализациите за сигурност, известни проблеми, съвети за сигурност и актуализации, които не са свързани със сигурността. Последната част от прегледа се свързва директно с кумулативните изтегляния на актуализации за Windows 7, 8.1 и 10 системи и към ресурси, които ще намерите полезни за търсене на допълнителна информация.

Вижте деня на пач ноември 2017 г. за информация относно лепенките от миналия месец.

Актуализации на защитата на Microsoft през декември 2017 г.

Можете да изтеглите следната електронна таблица на Excel, в която са изброени всички актуализации за сигурност за всички продукти, пуснати през декември 2017 г. от Microsoft. Изтеглете го с щракване върху следната връзка: windows-security-updates-december-2017.zip

Резюме

  • Microsoft пусна актуализации за сигурност за всички версии на Windows, които компанията поддържа (клиент и сървър).
  • Няма критични актуализации за Windows, но за IE и Edge.
  • Други продукти на Microsoft с актуализации за сигурност са: Microsoft Office, Microsoft Exchange Server, Microsoft Edge и Internet Explorer.

Разпределение на операционната система

  • Windows 7 : 2 уязвимости, от които 2 са оценени като важни
  • Windows 8.1 : 2 уязвимости, от които 2 са оценени като важни
  • Windows 10 версия 1607 : 3 уязвимости, от които 3 са оценени като важни
  • Windows 10 версия 1703 : 3 уязвимости, от които 3 са оценени като важни
  • Windows 10 версия 1709 : 3 уязвимости, от които 3 са оценени като важни

Продукти на Windows Server

  • Windows Server 2008 : 2 уязвимости, от които 2 са оценени като важни
  • Windows Server 2008 R2 : 2 уязвимости, от които 2 са оценени като важни
  • Windows Server 2012 и 2012 R2 : 2 уязвимости, от които 2 са оценени като важни
  • Windows Server 2016 : 3 уязвимости, от които 3 са оценени като важни

Други продукти на Microsoft

  • Internet Explorer 11 : 13 уязвимости, 9 критични, 4 важни
  • Microsoft Edge : 13 уязвимости, 12 критични, 1 важна

Актуализации на сигурността

KB4054518 - Месечно събиране на Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Проблем с адреси, при който потребителите на услуги за отчитане на SQL Server може да не могат да използват лентата за превъртане в падащ списък.
  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Актуализации за сигурност на Microsoft Scripting Engine и Windows Server.

KB4054521 - Актуализиране само на Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Актуализации за сигурност на Microsoft Scripting Engine и Windows Server.

KB4054519 - Месечно събиране на Windows 8.1 и Windows Server 2012 R2

  • Проблем с адреси, при който потребителите на услуги за отчитане на SQL Server може да не могат да използват лентата за превъртане в падащ списък.
  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Актуализации за сигурност на Microsoft Scripting Engine и Windows Server.

KB4054522 - Актуализиране само на Windows 8.1 и Windows Server 2012 R2 Security

  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Актуализации за сигурност на Microsoft Scripting Engine и Windows Server.

KB4054517 - Кумулативна актуализация за Windows 10 Версия 1709 за изграждане на 16299.125

  • Актуализира видимостта по подразбиране на Internet Explorer за бутона, който стартира Microsoft Edge.
  • Проблем с адреси, при който защитата на устройства и контрол на приложенията на Windows Defender блокира изпълнението на някои приложения, дори в режим на изпълнение само за одит.
  • Адреси издават за нулиране на PLC бит при U0 / U3 преходи.
  • Адреси издават с персонализирани Bluetooth устройства, които не поддържат свързване.
  • тук сензорната клавиатура не поддържа стандартното оформление за 88 езика.
  • Адресира издание, когато сензорната клавиатура за редактор на методи за въвеждане на трета страна (IME) няма клавиш за включване / изключване на IME.
  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Адреси издават къде, когато използвате виртуална машина на System Center
  • Мениджър (VMM), потребителят не може да копира или клонира виртуални машини (VM). Съобщението за грешка е „0x80070057 - Невалиден параметър“. Този проблем засяга VMM UI и PowerShell скриптове, използвани за клониране и копиране на VM.
  • Актуализации на сигурността на Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053580 - Кумулативна актуализация за Windows 10 Версия 1703 за изграждане на 15063.786

  • Актуализира видимостта по подразбиране на Internet Explorer за бутона, който стартира Microsoft Edge.
  • Проблем с адреси, при който потребителите на услуги за отчитане на SQL Server може да не могат да използват лентата за превъртане в падащ списък.
  • Проблем с адреси, който причини устройствата на Windows Pro в текущия клон за бизнес (CBB) неочаквано да се надстроят.
  • Проблем с адреси, при който приложенията могат да спрат да реагират на клиенти, които имат интернет или уеб прокси сървъри, използващи конфигурации на PAC скрипт Това е резултат от задънена улица за реентранс в WinHTTP.dll.
  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Актуализации на сигурността на Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053579 - Кумулативна актуализация за Windows 10 Версия 1607 за изграждане на 14393.1944

  • Проблем с адреси, при който потребителите на услуги за отчитане на SQL Server може да не могат да използват лентата за превъртане в падащ списък.
  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Проблем с адреси, където след като инсталирате KB4041688, KB4052231 или KB4048953, се появява грешката „CDPUserSvc_XXXX престава да работи“. Освен това, това решава регистрирането на Event ID 1000 в дневника на събитията на приложението. Той отбелязва, че svchost.exe_CDPUserSvc_XXXX спря да работи и името на повреждащия модул е ​​„cdp.dll“.
  • Актуализации на сигурността на Microsoft Scripting Engine и Microsoft Edge.

KB4053578 - Кумулативна актуализация за Windows 10 Версия 1511 за изграждане на 10586.1295

  • Разрешава допълнителни проблеми с актуализирана информация за часовите зони.
  • Проблемът се отнася до някои принтери на Epson SIDM (Dot Matrix) и TM (POS), които не успяха да отпечатват на базирани на x86 и x64 базирани системи. Този брой засяга KB4048952.
  • Актуализации на сигурността на Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4052978 - Кумулативна актуализация на защитата за Internet Explorer: 12 декември 2017 г.

KB4047170 - Актуализация на сигурността за Windows Server 2008 - коригира уязвимостта при разкриване на информация в Windows Media Player.

KB4052303 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - коригира уязвимостта на отдалеченото изпълнение на кода на Windows RRAS Service.

KB4053473 - Актуализация на сигурността за Windows Server 2008 - коригира уязвимостта при разкриване на информация в своя: // обработващ протокол

KB4053577 - Актуализация на сигурността за Adobe Flash Player

KB4054520 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4054523 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

вече известни проблеми

Нито един

Съвети за сигурност и актуализации

CVE-2017-11940 - Уязвимост на изпълнението на отдалечен код от Microsoft Malware Protection Engine

Актуализации, свързани със сигурността

KB4055994 - Динамична актуализация за Windows версия 1709 - Актуализация на съвместимостта за надстройка до и възстановяване на Windows 10 Версия 1709

KB4056457 - Динамична актуализация за Windows версия 1709 - Актуализация на надеждността за надстройка до Windows 10 Версия 1709

KB4051956 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded - Часова зона и DST промени в Прозорци за Северен Кипър, Судан и Тонга

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - декември 2017 г.

KB4049068 - Промени на часовата зона в Windows за Фиджи

Актуализации на Microsoft Office

Microsoft пусна актуализации за несигурност за Microsoft Office на 6 декември 2017 г. Можете да разгледате нашия преглед тук ,

KB4011095 - Office 2016 - Тази актуализация на защитата разрешава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл.

KB4011575 - Word 2016 - Решава изданието, описано в 4011575. Включва списък с подобрения отгоре на това:

  • Тази актуализация подобрява ефективността на свойствата на стила в VBA в Word 2016.
  • Когато запишете документ в режим Промяна на проследяване, част от текста се губи от документа.
  • Разстоянието между редовете се показва неправилно, когато използвате OpenType (* .otf) шрифтове в Word 2016.
  • Не можете да зададете идентификатора на абзаца за първия параграф в текстово поле чрез Word VBA.
  • Текстът в клетка се припокрива, след като коригирате ширината на колоната в таблица.
  • Когато се опитате да активирате OLE обект в Word 2016, обектът неочаквано се активира в новоотворено приложение.
  • Когато създавате и редактирате документ, базиран на шаблон, който се намира в папката Временни интернет файлове и след това отпечатвате документа, лентата за доверие се появява неочаквано. Когато щракнете отново върху Активиране на редактирането, Word се срива.
  • Хоризонталните линии изчезват в Word 2016, когато промените нивото на увеличение.
  • Когато запишете документ отдясно наляво на Word като PDF или XPS файл, номерата на редовете са от лявата страна на текста, вместо от дясната страна.
  • Word 2016 се срива, когато отворите двоичен документ (* .doc), който съдържа форма на хоризонтална линия.
  • Арабският десетичен разделител се показва като запетая, а не като период, когато използвате хинди цифра в приложения за Office 2016.
  • Word 2016 се срива, след като използвате панела за навигация, когато приложението Word е вградено като OLE обект в друго приложение.
  • Word 2016 се срива, когато се опитате да промените граматическите опции за наследена проверка на граматиката в Office 2016.

KB4011277 - Office 2013 - Същото като 4011575.

KB4011590 - Word 2013 - Същото като 4011575

KB4011612 - Office 2010 - Същото като 4011575

KB4011614 - Word 2010 - Същото като 4011575

KB4011608 - Word 2007 - Същото като 4011575

KB4011576 - SharePoint Server 2016 - Фиксира повишаване на уязвимостта на привилегиите в SharePoint сървъра.

KB4011578 - SharePoint Enterprise Sever 2016 - Подобрения на превода на функции и подобрения на алгоритъма за анализиране на здравето на SharePoint.

KB4011587 - Office Web Apps Server 2013

  • Да приемем, че сте поставили полето SaveDate чрез Quick Parts в документ на Word. В тази ситуация, когато преглеждате документа в Word Online Viewer, полето SaveDate отчита текущото време на сървъра вместо последния път, когато документът е бил запазен.
  • Когато преглеждате документи и след това щракнете върху хипервръзките, които съдържат определени символи (като иврит и арабски език) в Word Online Viewer, хипервръзките не работят.

KB4011598 - Project Server 2013 - Различни подобрения на задачи, графики и други проблеми.

KB4011589 - Кумулативна актуализация за Project Server 2013

  • Актуалните корекции на Microsoft Office 2013 вече са многоезични. Този кумулативен пакет за актуализация съдържа актуализации за всички езици.
  • Този кумулативен пакет за актуализация включва всички пакети на сървърните компоненти. Освен това този кумулативен пакет за актуализиране актуализира само онези компоненти, които са инсталирани в системата.

KB4011601 - SharePoint Enterprise Server 2013 - Подобрения в здравословния анализатор.

KB4011582 - SharePoint Enterprise Server 2013 - Много поправки и подобрения.

KB4011596 - SharePoint Foundation 2013 - Много поправки и подобрения.

KB4011588 - Кумулативна актуализация за SharePoint Foundation 2013 - Същото като KB4011589.

KB4011593 - Кумулативна актуализация за SharePoint Server 2013 - Същото като KB4011589.

Как да изтеглите и инсталирате актуализациите за сигурност от декември 2017 г.

windows updates december 2017 security

Актуализациите за защита се издават като индивидуални или кумулативни актуализации от Microsoft. Всички актуализации за сигурност, които се прилагат за конкретна версия на Windows, се предлагат чрез актуализации на Windows в повечето домашни системи.

Windows е настроен по подразбиране за автоматично изтегляне и инсталиране на важни актуализации, като актуализации за сигурност.

Можете да стартирате ръчна проверка за актуализации, за да ускорите процеса:

  1. Докоснете клавиша на Windows, за да изведете Start.
  2. Въведете Windows Update и изберете елемента от списъка с резултати от търсенето.
  3. Кликнете върху проверка за актуализации, ако Windows не направи това автоматично, когато се отвори страницата за актуализиране на Windows.
  4. Актуализациите се инсталират автоматично или по желание на потребителя след това.

Ето директни връзки за изтегляне към кумулативни актуализации за 32-битови и 64-битови версии на Windows 7, Windows 8.1 и Windows 10 (всички поддържани версии).

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 Месечен качествен сбор за сигурност за Windows 7 за базирани на x86 системи
  • KB4054521 - 2017-12 Актуализация само на качеството за сигурност за Windows Embedded Standard 7 за базирани на x64 системи

Windows 8.1 и Windows Server 2012 R2

  • KB4054519 - 2017-12 Месечен качествен сбор за сигурност за Windows 8.1 за базирани на x86 системи

  • KB4054522 - 2017-12 Актуализация само на качеството за сигурност за Windows 8.1 за базирани на x86 системи

Windows 10 (версия 151)

  • KB4053578 - Кумулативна актуализация за Windows 10 Версия 1511

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4053579 - 2017-12 Кумулативна актуализация за Windows 10 Версия 1607 и Windows Server 2016

Windows 10 (версия 1703)

  • KB4053580 - 2017-12 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4054517 - 2017-12 Кумулативна актуализация за Windows 10 Версия 1709

Допълнителни ресурси