Microsoftin tietoturvapäivitykset, joulukuu 2017, julkaisu

Kokeile Instrumenttia Ongelmien Poistamiseksi

Tämä yleiskatsaus tarjoaa tietoja tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä, jotka Microsoft julkaisi Windowsille, Officelle ja muille yrityksen tuotteille joulukuussa 2017.

Opas on jaettu eri osiin: se alkaa tiivistelmällä, joka korostaa tärkeimmät bitit. Tätä seuraa käyttöjärjestelmäjakelu, joka korostaa kuinka Windows-versiot vaikuttavat tähän kuukauteen.

Seuraavaksi tulee luettelo tietoturvapäivityksistä, tunnetuista ongelmista, tietoturvaohjeista ja muista kuin tietoturvapäivityksistä. Yleiskatsauksen viimeinen osa linkittää suoraan kumulatiivisiin päivityslatauksiin Windows 7, 8.1 ja 10 -järjestelmissä ja resursseihin, joista löydät hyödyllisiä lisätietoja.

Katso marraskuun 2017 korjauspäivä lisätietoja viime kuukauden korjauksista.

Microsoftin tietoturvapäivitykset joulukuu 2017

Voit ladata seuraavan Excel-laskentataulukon, joka sisältää kaikki Microsoftin joulukuussa 2017 julkaisemien tuotteiden tietoturvapäivitykset. Lataa se napsauttamalla seuraavaa linkkiä: Windows-security-updates-decembria2017.zip

Tiivistelmä

  • Microsoft julkaisi tietoturvapäivitykset kaikille Windows-versioille, joita yritys tukee (asiakas ja palvelin).
  • Ei kriittisiä päivityksiä Windowsille, mutta IE: lle ja Edgelle.
  • Muita Microsoft-tuotteita, joissa on tietoturvapäivityksiä, ovat: Microsoft Office, Microsoft Exchange Server, Microsoft Edge ja Internet Explorer.

Käyttöjärjestelmän jakelu

  • Windows 7 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows 8.1 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows 10 -versio 1607 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
  • Windows 10 -versio 1703 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
  • Windows 10 -versio 1709 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi

Windows Server -tuotteet

  • Windows Server 2008 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2008 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2012 ja 2012 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2016 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 13 haavoittuvuutta, 9 kriittistä, 4 tärkeää
  • Microsoft Edge : 13 haavoittuvuutta, 12 kriittistä, 1 tärkeä

Suojauspäivitykset

KB4054518 - Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen kokonaisvalikoima

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054521 - Vain Windows 7 SP1- ja Windows Server 2008 R2 SP1 Security -päivitys

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054519 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054522 - Vain Windows 8.1 ja Windows Server 2012 R2 Security päivitetään

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054517 - Kumulatiivinen päivitys Windows 10 -versiolle 1709 rakentaaksesi 16299.125

  • Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
  • Osoitteet, joissa Windows Defender Device Guard ja Application Control estävät joitain sovelluksia toimimasta, jopa vain tarkastettavissa olevassa täytäntöönpanotilassa.
  • Osoitteet aiheutuvat PLC-bitin nollaamisesta U0 / U3-siirroilla.
  • Osoittaa ongelman yksilöllisillä Bluetooth-laitteilla, jotka eivät tue yhdistämistä.
  • tässä kosketusnäppäimistö ei tue 88 kielen vakioasettelua.
  • Osoitteet, joissa kolmannen osapuolen syöttötapaeditorin (IME) kosketusnäppäimistöllä ei ole IME ON / OFF-näppäintä.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoittaa ongelman, kun käytetään System Center Virtual Machine -sovellusta
  • Manager (VMM), käyttäjä ei voi kopioida tai kloonata virtuaalikoneita (VM). Virhesanoma on '0x80070057- virheellinen parametri'. Tämä ongelma vaikuttaa VMM-kloonaukseen ja -kopiointiin käytettyihin VMM-käyttöliittymään ja PowerShell-skripteihin.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4053580 - Kumulatiivinen päivitys Windows 10 -versiolle 1703 rakentaakseen 15063.786

  • Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Osoittaa ongelman, joka aiheutti CBB: n Windows Pro -laitteiden päivityksen odottamattomasti.
  • Osoite, josta sovellukset saattavat lakata vastaamasta asiakkaille, joilla Internet- tai web-välityspalvelimet ovat käytössä PAC-komentosarjojen kokoonpanoilla. Tämä on seurausta rehtranssin umpikujasta WinHTTP.dll-tiedostossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4053579 - Kumulatiivinen päivitys Windows 10 -versioon 1607 rakentaakseen 14393.1944

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoitteiden ongelma, jossa virhe 'CDPUserSvc_XXXX on lakannut toimimasta' ilmestyy asennuksen jälkeen KB4041688, KB4052231 tai KB4048953. Lisäksi tämä ratkaisee Tapahtumatunnus 1000 -rekisteröinnin sovellustapahtumalokissa. Se huomauttaa, että svchost.exe_CDPUserSvc_XXXX lopetti toimintansa ja vikamoduulin nimi on 'cdp.dll'.
  • Microsoft Scripting Engine- ja Microsoft Edge -suojauspäivitykset.

KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511 rakennettavaksi 10586.1295

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoiteongelma, joka koski joitain Epson SIDM (Dot Matrix) ja TM (POS) -tulostimia, jotka eivät tulostaneet x86- ja x64-pohjaisissa järjestelmissä. Tämä ongelma vaikuttaa KB4048952: een.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4052978 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 12. joulukuuta 2017

KB4047170 - Windows Server 2008: n tietoturvapäivitys - korjaa Windows Media Playerin tietojen paljastushaavoittuvuuden.

KB4052303 - Windows Server 2008: n ja Windows XP: n sulautettu tietoturvapäivitys - korjaa Windows RRAS -palvelun etäkoodin suorittamisen haavoittuvuuden.

KB4053473 - Windows Server 2008: n tietoturvapäivitys - korjaa tietojen paljastamisen haavoittuvuuden sen: // protokollakäsittelijässä

KB4053577 - Adobe Flash Playerin tietoturvapäivitys

KB4054520 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4054523 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille

Tunnetut ongelmat

Ei mitään

Turvallisuusohjeet ja päivitykset

CVE-2017-11940 - Microsoft Malware Protection Engine -koodin etäsuorittamisen haavoittuvuus

Muut kuin tietoturvaan liittyvät päivitykset

KB4055994 - Dynaaminen päivitys Windows-versiolle 1709 - Yhteensopivuuspäivitys Windows 10 -versioon 1709 päivittämistä ja palauttamista varten

KB4056457 - Dynaaminen päivitys Windows-versiolle 1709 - Luotettavuuspäivitys päivitykselle Windows 10 -versioon 1709

KB4051956 - Päivitys Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows XP Embedded - aikavyöhykkeen ja DST-muutokset Windows Pohjois-Kyprokselle, Sudanille ja Tongalle

KB890830 - Windowsin haittaohjelmien poistotyökalu - joulukuu 2017

KB4049068 - Fidžin aikavyöhykkeen muutokset Windowsissa

Microsoft Office -päivitykset

Microsoft julkaisi muut kuin tietoturvapäivitykset Microsoft Officelle 6. joulukuuta 2017. Voit tutustua yleiskatsaukseen täällä .

KB4011095 - Office 2016 - Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.

KB4011575 - Word 2016 - Ratkaisee numerossa 4011575 kuvatun ongelman. Sisältää luettelon parannuksista sen lisäksi:

  • Tämä päivitys parantaa tyyliominaisuuksien suorituskykyä VBA: ssa Word 2016: ssa.
  • Kun tallennat asiakirjan Track Changes -tilassa, osa tekstistä katoaa asiakirjasta.
  • Riviväli näkyy väärin, kun käytät OpenType (* .otf)-fontteja Word 2016: ssa.
  • Et voi asettaa kappaleen ensimmäistä kohtaa tekstikenttään Word VBA: n avulla.
  • Solun teksti on päällekkäinen, kun olet säätänyt taulukon sarakkeen leveyttä.
  • Kun yrität aktivoida OLE-objektin Word 2016: ssa, objekti aktivoituu yllättäen vasta avatussa sovelluksessa.
  • Kun luot ja muokkaat väliaikaisia ​​Internet-tiedostoja -kansioon perustuvaan malliin perustuvaa asiakirjaa ja tulostat sen sitten, luottamuspalkki ilmestyy odottamatta. Kun napsautat uudelleen Ota muokkaus käyttöön, Word kaatuu.
  • Vaakatasot katoavat Word 2016: ssa, kun muutat zoomaustasoa.
  • Kun tallennat oikealta vasemmalle -dokumentin PDF- tai XPS-tiedostona, rivinumero on oikealla puolella tekstin vasemmalla puolella.
  • Word 2016 kaatuu, kun avaat binaaridokumentin (* .doc), joka sisältää vaakaviivan muodon.
  • Arabialainen desimaalierotin näkyy pilkkumerkkinä pistejakson sijasta, kun käytät Hindi-numeroa Office 2016 -sovelluksissa.
  • Word 2016 kaatuu, kun olet käyttänyt navigointiruutua, kun Word-sovellus upotetaan OLE-objektiin toiseen sovellukseen.
  • Word 2016 kaatuu, kun yrität muuttaa vanhan kieliopin tarkistimen kieliopin asetuksia Office 2016: ssa.

KB4011277 - Toimisto 2013 - Sama kuin 4011575.

KB4011590 - Sana 2013 - Sama kuin 4011575

KB4011612 - Office 2010 - Sama kuin 4011575

KB4011614 - Sana 2010 - Sama kuin 4011575

KB4011608 - Word 2007 - Sama kuin 4011575

KB4011576 - SharePoint Server 2016 - Korjaa käyttöoikeuksien heikkouden SharePoint-palvelimessa.

KB4011578 - SharePoint Enterprise Sever 2016 - Ominaisuudet käännösparannukset ja parannukset SharePoint Health Analyzer -algoritmiin.

KB4011587 - Office Web Apps Server 2013

  • Oletetaan, että olet lisännyt SaveDate-kentän pikaosien kautta Word-asiakirjaan. Kun tarkastelet asiakirjaa Word Online Viewer -sovelluksessa, SaveDate-kenttä ilmoittaa tässä tilanteessa palvelimen nykyisen ajan sen sijaan, että viimeksi tallennettiin asiakirja.
  • Kun tarkastelet asiakirjoja ja napsautat sitten tiettyjä merkkejä (kuten heprea ja arabian kieli) sisältäviä hyperlinkkejä Word Online Viewer -sovelluksessa, hyperlinkit eivät toimi.

KB4011598 - Project Server 2013 - Erilaisia ​​parannuksia tehtäviin, aikataulukoihin ja muihin ongelmiin.

KB4011589 - kumulatiivinen päivitys Project Server 2013: lle

  • Microsoft Office 2013 -korjaukset ovat nyt monikielisiä. Tämä kumulatiivinen päivityspaketti sisältää päivitykset kaikille kielille.
  • Tämä kumulatiivinen päivityspaketti sisältää kaikki palvelinkomponenttipaketit. Lisäksi tämä kumulatiivinen päivityspaketti päivittää vain järjestelmään asennetut komponentit.

KB4011601 - SharePoint Enterprise Server 2013 - Health Analyzer -parannukset.

KB4011582 - SharePoint Enterprise Server 2013 - Paljon korjauksia ja parannuksia.

KB4011596 - SharePoint Foundation 2013 - Paljon korjauksia ja parannuksia.

KB4011588 - SharePoint Foundation 2013: n kumulatiivinen päivitys - Sama kuin KB4011589.

KB4011593 - SharePoint Server 2013 kumulatiivinen päivitys - Sama kuin KB4011589.

Kuinka ladata ja asentaa joulukuun 2017 tietoturvapäivitykset

windows updates december 2017 security

Microsoft julkaisee tietoturvapäivitykset yksittäisinä tai kumulatiivisina päivityksinä. Kaikki tietyn Windows-version tietoturvapäivitykset tarjotaan Windows-päivitysten kautta useimmissa kotijärjestelmissä.

Windows on oletusasetuksena ladata ja asentaa tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti.

Voit suorittaa päivitysten manuaalisen tarkistuksen prosessin nopeuttamiseksi:

  1. Napauta Windows-näppäintä avataksesi Käynnistä.
  2. Kirjoita Windows Update ja valitse kohde hakutulosten luettelosta.
  3. Napsauta tarkistaaksesi päivitykset, jos Windows ei tee niin automaattisesti, kun Windows Update -sivu avautuu.
  4. Päivitykset asennetaan joko automaattisesti tai käyttäjän pyynnöstä sitten.

Tässä on suorat latauslinkit Windows 7: n, Windows 8.1: n ja Windows 10: n (kaikki tuetut versiot) 32- ja 64-bittisten versioiden kumulatiivisiin päivityksiin.

Suorat päivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 xx-pohjaisten järjestelmien Windows 7 -tuotteiden kuukausittainen tietoturvakokonaisuus
  • KB4054521 - 2017-12 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille

Windows 8.1 ja Windows Server 2012 R2

  • KB4054519 - 2017-12 kuukausittainen tietoturvakokonaisuus Windows 8.1: lle x86-pohjaisille järjestelmille

  • KB4054522 - 2017-12 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-järjestelmille

Windows 10 (versio 151)

  • KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4053579 - 2017-12 kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016

Windows 10 (versio 1703)

  • KB4053580 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4054517 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1709

Lisäresurssit