Microsoftin tietoturvapäivitykset, joulukuu 2017, julkaisu
- Luokka: Yritykset
Tämä yleiskatsaus tarjoaa tietoja tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä, jotka Microsoft julkaisi Windowsille, Officelle ja muille yrityksen tuotteille joulukuussa 2017.
Opas on jaettu eri osiin: se alkaa tiivistelmällä, joka korostaa tärkeimmät bitit. Tätä seuraa käyttöjärjestelmäjakelu, joka korostaa kuinka Windows-versiot vaikuttavat tähän kuukauteen.
Seuraavaksi tulee luettelo tietoturvapäivityksistä, tunnetuista ongelmista, tietoturvaohjeista ja muista kuin tietoturvapäivityksistä. Yleiskatsauksen viimeinen osa linkittää suoraan kumulatiivisiin päivityslatauksiin Windows 7, 8.1 ja 10 -järjestelmissä ja resursseihin, joista löydät hyödyllisiä lisätietoja.
Katso marraskuun 2017 korjauspäivä lisätietoja viime kuukauden korjauksista.
Microsoftin tietoturvapäivitykset joulukuu 2017
Voit ladata seuraavan Excel-laskentataulukon, joka sisältää kaikki Microsoftin joulukuussa 2017 julkaisemien tuotteiden tietoturvapäivitykset. Lataa se napsauttamalla seuraavaa linkkiä: Windows-security-updates-decembria2017.zip
Tiivistelmä
- Microsoft julkaisi tietoturvapäivitykset kaikille Windows-versioille, joita yritys tukee (asiakas ja palvelin).
- Ei kriittisiä päivityksiä Windowsille, mutta IE: lle ja Edgelle.
- Muita Microsoft-tuotteita, joissa on tietoturvapäivityksiä, ovat: Microsoft Office, Microsoft Exchange Server, Microsoft Edge ja Internet Explorer.
Käyttöjärjestelmän jakelu
- Windows 7 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows 8.1 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows 10 -versio 1607 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
- Windows 10 -versio 1703 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
- Windows 10 -versio 1709 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
Windows Server -tuotteet
- Windows Server 2008 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2008 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2012 ja 2012 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2016 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
Muut Microsoftin tuotteet
- Internet Explorer 11 : 13 haavoittuvuutta, 9 kriittistä, 4 tärkeää
- Microsoft Edge : 13 haavoittuvuutta, 12 kriittistä, 1 tärkeä
Suojauspäivitykset
KB4054518 - Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen kokonaisvalikoima
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.
KB4054521 - Vain Windows 7 SP1- ja Windows Server 2008 R2 SP1 Security -päivitys
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.
KB4054519 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.
KB4054522 - Vain Windows 8.1 ja Windows Server 2012 R2 Security päivitetään
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.
KB4054517 - Kumulatiivinen päivitys Windows 10 -versiolle 1709 rakentaaksesi 16299.125
- Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
- Osoitteet, joissa Windows Defender Device Guard ja Application Control estävät joitain sovelluksia toimimasta, jopa vain tarkastettavissa olevassa täytäntöönpanotilassa.
- Osoitteet aiheutuvat PLC-bitin nollaamisesta U0 / U3-siirroilla.
- Osoittaa ongelman yksilöllisillä Bluetooth-laitteilla, jotka eivät tue yhdistämistä.
- tässä kosketusnäppäimistö ei tue 88 kielen vakioasettelua.
- Osoitteet, joissa kolmannen osapuolen syöttötapaeditorin (IME) kosketusnäppäimistöllä ei ole IME ON / OFF-näppäintä.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoittaa ongelman, kun käytetään System Center Virtual Machine -sovellusta
- Manager (VMM), käyttäjä ei voi kopioida tai kloonata virtuaalikoneita (VM). Virhesanoma on '0x80070057- virheellinen parametri'. Tämä ongelma vaikuttaa VMM-kloonaukseen ja -kopiointiin käytettyihin VMM-käyttöliittymään ja PowerShell-skripteihin.
- Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.
KB4053580 - Kumulatiivinen päivitys Windows 10 -versiolle 1703 rakentaakseen 15063.786
- Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Osoittaa ongelman, joka aiheutti CBB: n Windows Pro -laitteiden päivityksen odottamattomasti.
- Osoite, josta sovellukset saattavat lakata vastaamasta asiakkaille, joilla Internet- tai web-välityspalvelimet ovat käytössä PAC-komentosarjojen kokoonpanoilla. Tämä on seurausta rehtranssin umpikujasta WinHTTP.dll-tiedostossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.
KB4053579 - Kumulatiivinen päivitys Windows 10 -versioon 1607 rakentaakseen 14393.1944
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoitteiden ongelma, jossa virhe 'CDPUserSvc_XXXX on lakannut toimimasta' ilmestyy asennuksen jälkeen KB4041688, KB4052231 tai KB4048953. Lisäksi tämä ratkaisee Tapahtumatunnus 1000 -rekisteröinnin sovellustapahtumalokissa. Se huomauttaa, että svchost.exe_CDPUserSvc_XXXX lopetti toimintansa ja vikamoduulin nimi on 'cdp.dll'.
- Microsoft Scripting Engine- ja Microsoft Edge -suojauspäivitykset.
KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511 rakennettavaksi 10586.1295
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoiteongelma, joka koski joitain Epson SIDM (Dot Matrix) ja TM (POS) -tulostimia, jotka eivät tulostaneet x86- ja x64-pohjaisissa järjestelmissä. Tämä ongelma vaikuttaa KB4048952: een.
- Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.
KB4052978 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 12. joulukuuta 2017
KB4047170 - Windows Server 2008: n tietoturvapäivitys - korjaa Windows Media Playerin tietojen paljastushaavoittuvuuden.
KB4052303 - Windows Server 2008: n ja Windows XP: n sulautettu tietoturvapäivitys - korjaa Windows RRAS -palvelun etäkoodin suorittamisen haavoittuvuuden.
KB4053473 - Windows Server 2008: n tietoturvapäivitys - korjaa tietojen paljastamisen haavoittuvuuden sen: // protokollakäsittelijässä
KB4053577 - Adobe Flash Playerin tietoturvapäivitys
KB4054520 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille
KB4054523 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille
Tunnetut ongelmat
Ei mitään
Turvallisuusohjeet ja päivitykset
CVE-2017-11940 - Microsoft Malware Protection Engine -koodin etäsuorittamisen haavoittuvuus
Muut kuin tietoturvaan liittyvät päivitykset
KB4055994 - Dynaaminen päivitys Windows-versiolle 1709 - Yhteensopivuuspäivitys Windows 10 -versioon 1709 päivittämistä ja palauttamista varten
KB4056457 - Dynaaminen päivitys Windows-versiolle 1709 - Luotettavuuspäivitys päivitykselle Windows 10 -versioon 1709
KB4051956 - Päivitys Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows XP Embedded - aikavyöhykkeen ja DST-muutokset Windows Pohjois-Kyprokselle, Sudanille ja Tongalle
KB890830 - Windowsin haittaohjelmien poistotyökalu - joulukuu 2017
KB4049068 - Fidžin aikavyöhykkeen muutokset Windowsissa
Microsoft Office -päivitykset
Microsoft julkaisi muut kuin tietoturvapäivitykset Microsoft Officelle 6. joulukuuta 2017. Voit tutustua yleiskatsaukseen täällä .
KB4011095 - Office 2016 - Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.
KB4011575 - Word 2016 - Ratkaisee numerossa 4011575 kuvatun ongelman. Sisältää luettelon parannuksista sen lisäksi:
- Tämä päivitys parantaa tyyliominaisuuksien suorituskykyä VBA: ssa Word 2016: ssa.
- Kun tallennat asiakirjan Track Changes -tilassa, osa tekstistä katoaa asiakirjasta.
- Riviväli näkyy väärin, kun käytät OpenType (* .otf)-fontteja Word 2016: ssa.
- Et voi asettaa kappaleen ensimmäistä kohtaa tekstikenttään Word VBA: n avulla.
- Solun teksti on päällekkäinen, kun olet säätänyt taulukon sarakkeen leveyttä.
- Kun yrität aktivoida OLE-objektin Word 2016: ssa, objekti aktivoituu yllättäen vasta avatussa sovelluksessa.
- Kun luot ja muokkaat väliaikaisia Internet-tiedostoja -kansioon perustuvaan malliin perustuvaa asiakirjaa ja tulostat sen sitten, luottamuspalkki ilmestyy odottamatta. Kun napsautat uudelleen Ota muokkaus käyttöön, Word kaatuu.
- Vaakatasot katoavat Word 2016: ssa, kun muutat zoomaustasoa.
- Kun tallennat oikealta vasemmalle -dokumentin PDF- tai XPS-tiedostona, rivinumero on oikealla puolella tekstin vasemmalla puolella.
- Word 2016 kaatuu, kun avaat binaaridokumentin (* .doc), joka sisältää vaakaviivan muodon.
- Arabialainen desimaalierotin näkyy pilkkumerkkinä pistejakson sijasta, kun käytät Hindi-numeroa Office 2016 -sovelluksissa.
- Word 2016 kaatuu, kun olet käyttänyt navigointiruutua, kun Word-sovellus upotetaan OLE-objektiin toiseen sovellukseen.
- Word 2016 kaatuu, kun yrität muuttaa vanhan kieliopin tarkistimen kieliopin asetuksia Office 2016: ssa.
KB4011277 - Toimisto 2013 - Sama kuin 4011575.
KB4011590 - Sana 2013 - Sama kuin 4011575
KB4011612 - Office 2010 - Sama kuin 4011575
KB4011614 - Sana 2010 - Sama kuin 4011575
KB4011608 - Word 2007 - Sama kuin 4011575
KB4011576 - SharePoint Server 2016 - Korjaa käyttöoikeuksien heikkouden SharePoint-palvelimessa.
KB4011578 - SharePoint Enterprise Sever 2016 - Ominaisuudet käännösparannukset ja parannukset SharePoint Health Analyzer -algoritmiin.
KB4011587 - Office Web Apps Server 2013
- Oletetaan, että olet lisännyt SaveDate-kentän pikaosien kautta Word-asiakirjaan. Kun tarkastelet asiakirjaa Word Online Viewer -sovelluksessa, SaveDate-kenttä ilmoittaa tässä tilanteessa palvelimen nykyisen ajan sen sijaan, että viimeksi tallennettiin asiakirja.
- Kun tarkastelet asiakirjoja ja napsautat sitten tiettyjä merkkejä (kuten heprea ja arabian kieli) sisältäviä hyperlinkkejä Word Online Viewer -sovelluksessa, hyperlinkit eivät toimi.
KB4011598 - Project Server 2013 - Erilaisia parannuksia tehtäviin, aikataulukoihin ja muihin ongelmiin.
KB4011589 - kumulatiivinen päivitys Project Server 2013: lle
- Microsoft Office 2013 -korjaukset ovat nyt monikielisiä. Tämä kumulatiivinen päivityspaketti sisältää päivitykset kaikille kielille.
- Tämä kumulatiivinen päivityspaketti sisältää kaikki palvelinkomponenttipaketit. Lisäksi tämä kumulatiivinen päivityspaketti päivittää vain järjestelmään asennetut komponentit.
KB4011601 - SharePoint Enterprise Server 2013 - Health Analyzer -parannukset.
KB4011582 - SharePoint Enterprise Server 2013 - Paljon korjauksia ja parannuksia.
KB4011596 - SharePoint Foundation 2013 - Paljon korjauksia ja parannuksia.
KB4011588 - SharePoint Foundation 2013: n kumulatiivinen päivitys - Sama kuin KB4011589.
KB4011593 - SharePoint Server 2013 kumulatiivinen päivitys - Sama kuin KB4011589.
Kuinka ladata ja asentaa joulukuun 2017 tietoturvapäivitykset
Microsoft julkaisee tietoturvapäivitykset yksittäisinä tai kumulatiivisina päivityksinä. Kaikki tietyn Windows-version tietoturvapäivitykset tarjotaan Windows-päivitysten kautta useimmissa kotijärjestelmissä.
Windows on oletusasetuksena ladata ja asentaa tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti.
Voit suorittaa päivitysten manuaalisen tarkistuksen prosessin nopeuttamiseksi:
- Napauta Windows-näppäintä avataksesi Käynnistä.
- Kirjoita Windows Update ja valitse kohde hakutulosten luettelosta.
- Napsauta tarkistaaksesi päivitykset, jos Windows ei tee niin automaattisesti, kun Windows Update -sivu avautuu.
- Päivitykset asennetaan joko automaattisesti tai käyttäjän pyynnöstä sitten.
Tässä on suorat latauslinkit Windows 7: n, Windows 8.1: n ja Windows 10: n (kaikki tuetut versiot) 32- ja 64-bittisten versioiden kumulatiivisiin päivityksiin.
Suorat päivitykset
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4054518 - 2017-12 xx-pohjaisten järjestelmien Windows 7 -tuotteiden kuukausittainen tietoturvakokonaisuus
- KB4054521 - 2017-12 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille
Windows 8.1 ja Windows Server 2012 R2
KB4054519 - 2017-12 kuukausittainen tietoturvakokonaisuus Windows 8.1: lle x86-pohjaisille järjestelmille
KB4054522 - 2017-12 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-järjestelmille
Windows 10 (versio 151)
- KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4053579 - 2017-12 kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016
Windows 10 (versio 1703)
- KB4053580 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1703
Windows 10 (versio 1709)
- KB4054517 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1709
Lisäresurssit
- Joulukuun 2017 tietoturvapäivitysten julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Luettelo turvallisuusohjeista
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria