Ten przegląd zawiera informacje o aktualizacjach zabezpieczeń i aktualizacjach niezwiązanych z zabezpieczeniami wydanych przez firmę Microsoft dla systemu Windows, pakietu Office i innych produktów firmy w grudniu 2017 r.
Przewodnik jest podzielony na różne części: zaczyna się od streszczenia, które podkreśla najważniejsze fragmenty. Następnie następuje dystrybucja systemu operacyjnego, która podkreśla, w jaki sposób wpływają na różne wersje systemu Windows w tym miesiącu.
Następna lista aktualizacji bezpieczeństwa, znanych problemów, porad bezpieczeństwa i aktualizacji niezwiązanych z zabezpieczeniami. Ostatnia część przeglądu zawiera bezpośrednie linki do zbiorczych aktualizacji do pobrania dla systemów Windows 7, 8.1 i 10 oraz do zasobów, które mogą okazać się przydatne do wyszukiwania dalszych informacji.
Sprawdź Dzień łatek z listopada 2017 r., Aby uzyskać informacje o łatach z ostatniego miesiąca.
Aktualizacje zabezpieczeń firmy Microsoft, grudzień 2017 r
Możesz pobrać następujący arkusz kalkulacyjny Excel zawierający wszystkie aktualizacje zabezpieczeń dla wszystkich produktów wydanych w grudniu 2017 r. Przez Microsoft. Pobierz go, klikając następujący link: windows-security-updates-december-2017.zip
Streszczenie
- Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych przez firmę wersji systemu Windows (klienta i serwera).
- Brak krytycznych aktualizacji dla Windows, ale dla IE i Edge.
- Inne produkty Microsoft z aktualizacjami zabezpieczeń to: Microsoft Office, Microsoft Exchange Server, Microsoft Edge i Internet Explorer.
Dystrybucja systemu operacyjnego
- Luki w systemie Windows 7 : 2, z których 2 są oceniane jako ważne
- Luki w systemie Windows 8.1 : 2, z których 2 są oceniane jako ważne
- Luki w zabezpieczeniach systemu Windows 10 w wersji 1607 : 3, z których 3 są ocenione jako ważne
- Luki w zabezpieczeniach systemu Windows 10 w wersji 1703 : 3, z których 3 zostały ocenione jako ważne
- Luki w zabezpieczeniach systemu Windows 10 w wersji 1709 : 3, z których 3 zostały ocenione jako ważne
Produkty Windows Server
- Windows Server 2008 : 2 luki w zabezpieczeniach, z których 2 zostały ocenione jako ważne
- Windows Server 2008 R2 : 2 luki w zabezpieczeniach, z których 2 zostały ocenione jako ważne
- Windows Server 2012 i 2012 R2 : 2 podatności na zagrożenia, z których 2 są oceniane jako ważne
- Windows Server 2016 : 3 luki w zabezpieczeniach, z których 3 zostały ocenione jako ważne
Inne produkty Microsoft
- Luki w Internet Explorerze 11 : 13, 9 krytycznych, 4 ważne
- Microsoft Edge : 13 luk, 12 krytycznych, 1 ważna
Aktualizacje bezpieczeństwa
KB4054518 - Comiesięczny pakiet zbiorczy Windows 7 SP1 i Windows Server 2008 R2 SP1
- Rozwiązuje problem polegający na tym, że użytkownicy SQL Server Reporting Services mogą nie być w stanie używać paska przewijania na liście rozwijanej.
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Aktualizacje zabezpieczeń silnika skryptów Microsoft i systemu Windows Server.
KB4054521 - Aktualizacja tylko zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Aktualizacje zabezpieczeń silnika skryptów Microsoft i systemu Windows Server.
KB4054519 - Comiesięczny pakiet zbiorczy Windows 8.1 i Windows Server 2012 R2
- Rozwiązuje problem polegający na tym, że użytkownicy SQL Server Reporting Services mogą nie być w stanie używać paska przewijania na liście rozwijanej.
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Aktualizacje zabezpieczeń silnika skryptów Microsoft i systemu Windows Server.
KB4054522 - Aktualizacja tylko zabezpieczeń systemu Windows 8.1 i Windows Server 2012 R2
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Aktualizacje zabezpieczeń silnika skryptów Microsoft i systemu Windows Server.
KB4054517 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1709 w celu kompilacji 16299.125
- Aktualizuje domyślną widoczność programu Internet Explorer dla przycisku uruchamiającego Microsoft Edge.
- Rozwiązuje problem polegający na tym, że Windows Defender Device Guard i Kontrola aplikacji blokują uruchamianie niektórych aplikacji, nawet w trybie wymuszania samego audytu.
- Rozwiązuje problem polegający na resetowaniu bitu PLC przy przejściach U0 / U3.
- Rozwiązuje problem ze spersonalizowanymi urządzeniami Bluetooth, które nie obsługują łączenia.
- tutaj klawiatura dotykowa nie obsługuje standardowego układu dla 88 języków.
- Rozwiązuje problem polegający na tym, że klawiatura dotykowa edytora IME innej firmy nie ma klawisza IME ON / OFF.
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Rozwiązuje problem polegający na tym, że podczas korzystania z maszyny wirtualnej System Center
- Manager (VMM), użytkownik nie może kopiować ani klonować maszyn wirtualnych (VM). Komunikat o błędzie to „0x80070057- Nieprawidłowy parametr”. Ten problem dotyczy interfejsu użytkownika VMM i skryptów PowerShell używanych do klonowania i kopiowania maszyn wirtualnych.
- Aktualizacje zabezpieczeń aparatu skryptów Microsoft, Microsoft Edge i Windows Server.
KB4053580 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703 w celu kompilacji 15063.786
- Aktualizuje domyślną widoczność programu Internet Explorer dla przycisku uruchamiającego Microsoft Edge.
- Rozwiązuje problem polegający na tym, że użytkownicy SQL Server Reporting Services mogą nie być w stanie używać paska przewijania na liście rozwijanej.
- Rozwiązuje problem, który powodował nieoczekiwaną aktualizację urządzeń Windows Pro w Current Branch for Business (CBB).
- Rozwiązuje problem polegający na tym, że aplikacje mogą przestać odpowiadać klientom, którzy mają włączone proxy internetowe lub internetowe przy użyciu konfiguracji skryptów PAC. Jest to wynikiem impasu ponownego uruchomienia w WinHTTP.dll.
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Aktualizacje zabezpieczeń aparatu skryptów Microsoft, Microsoft Edge i Windows Server.
KB4053579 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1607 w celu kompilacji 14393.1944
- Rozwiązuje problem polegający na tym, że użytkownicy SQL Server Reporting Services mogą nie być w stanie używać paska przewijania na liście rozwijanej.
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Rozwiązuje problem polegający na tym, że po zainstalowaniu KB4041688, KB4052231 lub KB4048953 pojawia się błąd „CDPUserSvc_XXXX przestał działać”. Ponadto rozwiązuje to rejestrowanie zdarzenia o identyfikatorze 1000 w dzienniku zdarzeń aplikacji. Zauważa, że svchost.exe_CDPUserSvc_XXXX przestał działać, a nazwa modułu powodującego błąd to „cdp.dll”.
- Aktualizacje zabezpieczeń silnika skryptów Microsoft i Microsoft Edge.
KB4053578 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1511 w celu kompilacji 10586.1295
- Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
- Rozwiązuje problem, który miał wpływ na niektóre drukarki Epson SIDM (Dot Matrix) i TM (POS), które nie drukowały w systemach opartych na architekturze x86 i x64. Ten problem dotyczy KB4048952.
- Aktualizacje zabezpieczeń aparatu skryptów Microsoft, Microsoft Edge i Windows Server.
KB4052978 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer: 12 grudnia 2017 r
KB4047170 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - naprawia lukę w ujawnianiu informacji w programie Windows Media Player.
KB4052303 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - naprawia lukę w zabezpieczeniach usługi RRAS w systemie Windows, umożliwiającą zdalne wykonanie kodu.
KB4053473 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - naprawia lukę w ujawnianiu informacji w module obsługi protokołu: //
KB4053577 - Aktualizacja zabezpieczeń dla programu Adobe Flash Player
KB4054520 - Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012
KB4054523 - Aktualizacja jakości tylko do zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012
Znane problemy
Żaden
Wskazówki bezpieczeństwa i aktualizacje
CVE-2017-11940 - Luka w zabezpieczeniach aparatu ochrony przed złośliwym oprogramowaniem firmy Microsoft umożliwiająca zdalne wykonanie kodu
Aktualizacje niezwiązane z bezpieczeństwem
KB4055994 - Aktualizacja dynamiczna dla systemu Windows w wersji 1709 - Aktualizacja zgodności dla aktualizacji do i odzyskiwania systemu Windows 10 w wersji 1709
KB4056457 - Aktualizacja dynamiczna dla systemu Windows w wersji 1709 - Aktualizacja niezawodności do aktualizacji do systemu Windows 10 w wersji 1709
KB4051956 - Aktualizacja dla systemu Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows XP Embedded - Zmiany strefy czasowej i czasu letniego w systemie Windows dla Cypru Północnego, Sudanu i Tonga
KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - grudzień 2017 r
KB4049068 - Zmiany stref czasowych w systemie Windows dla Fidżi
Aktualizacje pakietu Microsoft Office
Firma Microsoft wydała aktualizacje niezwiązane z zabezpieczeniami dla pakietu Microsoft Office 6 grudnia 2017 r. Możesz zapoznać się z naszym omówieniem tutaj.
KB4011095 - Office 2016 - Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office.
KB4011575 - Word 2016 - Rozwiązuje problem opisany w 4011575. Oprócz tego zawiera listę ulepszeń:
- Ta aktualizacja poprawia wydajność właściwości stylu w języku VBA w programie Word 2016.
- Podczas zapisywania dokumentu w trybie Śledzenie zmian część tekstu zostaje utracona z dokumentu.
- Odstępy między wierszami są wyświetlane niepoprawnie, gdy używasz czcionek OpenType (* .otf) w programie Word 2016.
- Nie można ustawić identyfikatora akapitu dla pierwszego akapitu w polu tekstowym za pomocą Word VBA.
- Tekst w komórce nakłada się po dostosowaniu szerokości kolumny w tabeli.
- Podczas próby aktywacji obiektu OLE w programie Word 2016 obiekt jest nieoczekiwanie aktywowany w nowo otwartej aplikacji.
- Kiedy tworzysz i edytujesz dokument oparty na szablonie znajdującym się w folderze tymczasowych plików internetowych, a następnie drukujesz dokument, pasek zaufania pojawia się nieoczekiwanie. Po ponownym kliknięciu opcji Włącz edycję program Word ulega awarii.
- Poziome linie znikają w programie Word 2016 po zmianie poziomu powiększenia.
- Gdy zapisujesz dokument Worda od prawej do lewej jako plik PDF lub XPS, numery wierszy znajdują się po lewej stronie tekstu zamiast po prawej stronie.
- Program Word 2016 ulega awarii po otwarciu dokumentu binarnego (* .doc), który zawiera kształt linii poziomej.
- Arabski separator dziesiętny jest wyświetlany jako przecinek zamiast znaku kropki, gdy używasz cyfr hindi w aplikacjach pakietu Office 2016.
- Program Word 2016 ulega awarii po użyciu okienka nawigacji, gdy aplikacja Word jest osadzona jako obiekt OLE w innej aplikacji.
- Program Word 2016 ulega awarii podczas próby zmiany opcji gramatycznych starszego sprawdzania gramatyki w pakiecie Office 2016.
KB4011277 - Office 2013 - Taki sam jak 4011575.
KB4011590 - Word 2013 - Taki sam jak 4011575
KB4011612 - Office 2010 - Taki sam jak 4011575
KB4011614 - Word 2010 - Taki sam jak 4011575
KB4011608 - Word 2007 - Taki sam jak 4011575
KB4011576 - SharePoint Server 2016 - Naprawia lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień na serwerze SharePoint.
KB4011578 - SharePoint Enterprise Sever 2016 - Udoskonalenia tłumaczenia i ulepszenia algorytmu SharePoint Health Analyzer.
KB4011587 - Office Web Apps Server 2013
- Załóżmy, że wstawiłeś pole SaveDate poprzez Szybkie części w dokumencie Word. W tej sytuacji, gdy przeglądasz dokument w Word Online Viewer, pole SaveDate podaje bieżący czas serwera zamiast ostatniego zapisania dokumentu.
- Podczas przeglądania dokumentów, a następnie klikania hiperłączy zawierających określone znaki (takie jak język hebrajski i arabski) w przeglądarce Word Online Viewer, hiperłącza nie działają.
KB4011598 - Project Server 2013 - Różne ulepszenia zadań, kart czasu pracy i innych problemów.
KB4011589 - Zbiorcza aktualizacja dla Project Server 2013
- Poprawki do pakietu Microsoft Office 2013 są teraz wielojęzyczne. Ten pakiet aktualizacji zbiorczej zawiera aktualizacje dla wszystkich języków.
- Ten pakiet aktualizacji zbiorczej obejmuje wszystkie pakiety składników serwera. Ponadto ten pakiet aktualizacji zbiorczej aktualizuje tylko te składniki, które są zainstalowane w systemie.
KB4011601 - SharePoint Enterprise Server 2013 - Udoskonalenia narzędzia Health Analyzer.
KB4011582 - SharePoint Enterprise Server 2013 - Wiele poprawek i ulepszeń.
KB4011596 - SharePoint Foundation 2013 - Wiele poprawek i ulepszeń.
KB4011588 - Zbiorcza aktualizacja programu SharePoint Foundation 2013 - Taki sam jak KB4011589.
KB4011593 - Zbiorcza aktualizacja dla programu SharePoint Server 2013 - Taki sam jak KB4011589.
Jak pobrać i zainstalować aktualizacje zabezpieczeń z grudnia 2017 r
Aktualizacje zabezpieczeń są wydawane przez Microsoft jako pojedyncze lub zbiorcze aktualizacje. Wszystkie aktualizacje zabezpieczeń, które dotyczą określonej wersji systemu Windows, są oferowane przez Aktualizacje systemu Windows w większości systemów domowych.
System Windows jest domyślnie skonfigurowany do automatycznego pobierania i instalowania ważnych aktualizacji, takich jak aktualizacje zabezpieczeń.
Możesz uruchomić ręczne sprawdzanie aktualizacji, aby przyspieszyć proces:
- Naciśnij klawisz Windows, aby wyświetlić Start.
- Wpisz Windows Update i wybierz element z listy wyników wyszukiwania.
- Kliknij opcję sprawdzania dostępności aktualizacji, jeśli system Windows nie zrobi tego automatycznie po otwarciu strony Windows Update.
- Aktualizacje są wtedy instalowane automatycznie lub na żądanie użytkownika.
Oto bezpośrednie łącza do pobierania aktualizacji zbiorczych dla 32-bitowych i 64-bitowych wersji systemów Windows 7, Windows 8.1 i Windows 10 (wszystkie obsługiwane wersje).
Pobieranie aktualizacji bezpośrednich
Windows 7 SP1 i Windows Server 2008 R2 SP
- KB4054518 - 2017-12 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7 dla systemów opartych na procesorach x86
- KB4054521 - 2017-12 Tylko aktualizacja zabezpieczeń dla systemu Windows Embedded Standard 7 dla systemów opartych na procesorze x64
Windows 8.1 i Windows Server 2012 R2
KB4054519 - 2017-12 Comiesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86
KB4054522 - 2017-12 Tylko aktualizacja zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86
Windows 10 (wersja 151)
- KB4053578 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1511
Windows 10 i Windows Server 2016 (wersja 1607)
- KB4053579-- 2017-12 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1607 i Windows Server 2016
Windows 10 (wersja 1703)
- KB4053580 - 2017-12 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703
Windows 10 (wersja 1709)
- KB4054517 - 2017-12 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1709
Dodatkowe zasoby
- Informacje o wersji aktualizacji zabezpieczeń z grudnia 2017 r
- Lista aktualizacji oprogramowania dla produktów Microsoft
- Lista wskazówek bezpieczeństwa
- Podręcznik aktualizacji zabezpieczeń
- Witryna wykazu usługi Microsoft Update
- Nasz szczegółowy przewodnik po aktualizacji systemu Windows
- Historia aktualizacji systemu Windows 10
- Historia aktualizacji systemu Windows 8.1
- Historia aktualizacji systemu Windows 7