Microsoftin tietoturvapäivitykset, joulukuu 2017, julkaisu

Tämä yleiskatsaus tarjoaa tietoja tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä, jotka Microsoft julkaisi Windowsille, Officelle ja muille yrityksen tuotteille joulukuussa 2017.

Opas on jaettu eri osiin: se alkaa tiivistelmällä, joka korostaa tärkeimmät bitit. Tätä seuraa käyttöjärjestelmäjakelu, joka korostaa kuinka Windows-versiot vaikuttavat tähän kuukauteen.

Seuraavaksi tulee luettelo tietoturvapäivityksistä, tunnetuista ongelmista, tietoturvaohjeista ja muista kuin tietoturvapäivityksistä. Yleiskatsauksen viimeinen osa linkittää suoraan kumulatiivisiin päivityslatauksiin Windows 7, 8.1 ja 10 -järjestelmissä ja resursseihin, joista löydät hyödyllisiä lisätietoja.

Katso marraskuun 2017 korjauspäivä lisätietoja viime kuukauden korjauksista.

Microsoftin tietoturvapäivitykset joulukuu 2017

Voit ladata seuraavan Excel-laskentataulukon, joka sisältää kaikki Microsoftin joulukuussa 2017 julkaisemien tuotteiden tietoturvapäivitykset. Lataa se napsauttamalla seuraavaa linkkiä: Windows-security-updates-decembria2017.zip

Tiivistelmä

  • Microsoft julkaisi tietoturvapäivitykset kaikille Windows-versioille, joita yritys tukee (asiakas ja palvelin).
  • Ei kriittisiä päivityksiä Windowsille, mutta IE: lle ja Edgelle.
  • Muita Microsoft-tuotteita, joissa on tietoturvapäivityksiä, ovat: Microsoft Office, Microsoft Exchange Server, Microsoft Edge ja Internet Explorer.

Käyttöjärjestelmän jakelu

  • Windows 7 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows 8.1 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows 10 -versio 1607 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
  • Windows 10 -versio 1703 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi
  • Windows 10 -versio 1709 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi

Windows Server -tuotteet

  • Windows Server 2008 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2008 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2012 ja 2012 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
  • Windows Server 2016 : 3 haavoittuvuutta, joista 3 arvioidaan tärkeiksi

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 13 haavoittuvuutta, 9 kriittistä, 4 tärkeää
  • Microsoft Edge : 13 haavoittuvuutta, 12 kriittistä, 1 tärkeä

Suojauspäivitykset

KB4054518 - Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen kokonaisvalikoima

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054521 - Vain Windows 7 SP1- ja Windows Server 2008 R2 SP1 Security -päivitys

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054519 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054522 - Vain Windows 8.1 ja Windows Server 2012 R2 Security päivitetään

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine- ja Windows Server -suojauspäivitykset.

KB4054517 - Kumulatiivinen päivitys Windows 10 -versiolle 1709 rakentaaksesi 16299.125

  • Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
  • Osoitteet, joissa Windows Defender Device Guard ja Application Control estävät joitain sovelluksia toimimasta, jopa vain tarkastettavissa olevassa täytäntöönpanotilassa.
  • Osoitteet aiheutuvat PLC-bitin nollaamisesta U0 / U3-siirroilla.
  • Osoittaa ongelman yksilöllisillä Bluetooth-laitteilla, jotka eivät tue yhdistämistä.
  • tässä kosketusnäppäimistö ei tue 88 kielen vakioasettelua.
  • Osoitteet, joissa kolmannen osapuolen syöttötapaeditorin (IME) kosketusnäppäimistöllä ei ole IME ON / OFF-näppäintä.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoittaa ongelman, kun käytetään System Center Virtual Machine -sovellusta
  • Manager (VMM), käyttäjä ei voi kopioida tai kloonata virtuaalikoneita (VM). Virhesanoma on '0x80070057- virheellinen parametri'. Tämä ongelma vaikuttaa VMM-kloonaukseen ja -kopiointiin käytettyihin VMM-käyttöliittymään ja PowerShell-skripteihin.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4053580 - Kumulatiivinen päivitys Windows 10 -versiolle 1703 rakentaakseen 15063.786

  • Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Osoittaa ongelman, joka aiheutti CBB: n Windows Pro -laitteiden päivityksen odottamattomasti.
  • Osoite, josta sovellukset saattavat lakata vastaamasta asiakkaille, joilla Internet- tai web-välityspalvelimet ovat käytössä PAC-komentosarjojen kokoonpanoilla. Tämä on seurausta rehtranssin umpikujasta WinHTTP.dll-tiedostossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4053579 - Kumulatiivinen päivitys Windows 10 -versioon 1607 rakentaakseen 14393.1944

  • Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoitteiden ongelma, jossa virhe 'CDPUserSvc_XXXX on lakannut toimimasta' ilmestyy asennuksen jälkeen KB4041688, KB4052231 tai KB4048953. Lisäksi tämä ratkaisee Tapahtumatunnus 1000 -rekisteröinnin sovellustapahtumalokissa. Se huomauttaa, että svchost.exe_CDPUserSvc_XXXX lopetti toimintansa ja vikamoduulin nimi on 'cdp.dll'.
  • Microsoft Scripting Engine- ja Microsoft Edge -suojauspäivitykset.

KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511 rakennettavaksi 10586.1295

  • Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
  • Osoiteongelma, joka koski joitain Epson SIDM (Dot Matrix) ja TM (POS) -tulostimia, jotka eivät tulostaneet x86- ja x64-pohjaisissa järjestelmissä. Tämä ongelma vaikuttaa KB4048952: een.
  • Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -palvelimien tietoturvapäivitykset.

KB4052978 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 12. joulukuuta 2017

KB4047170 - Windows Server 2008: n tietoturvapäivitys - korjaa Windows Media Playerin tietojen paljastushaavoittuvuuden.

KB4052303 - Windows Server 2008: n ja Windows XP: n sulautettu tietoturvapäivitys - korjaa Windows RRAS -palvelun etäkoodin suorittamisen haavoittuvuuden.

KB4053473 - Windows Server 2008: n tietoturvapäivitys - korjaa tietojen paljastamisen haavoittuvuuden sen: // protokollakäsittelijässä

KB4053577 - Adobe Flash Playerin tietoturvapäivitys

KB4054520 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4054523 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille

Tunnetut ongelmat

Ei mitään

Turvallisuusohjeet ja päivitykset

CVE-2017-11940 - Microsoft Malware Protection Engine -koodin etäsuorittamisen haavoittuvuus

Muut kuin tietoturvaan liittyvät päivitykset

KB4055994 - Dynaaminen päivitys Windows-versiolle 1709 - Yhteensopivuuspäivitys Windows 10 -versioon 1709 päivittämistä ja palauttamista varten

KB4056457 - Dynaaminen päivitys Windows-versiolle 1709 - Luotettavuuspäivitys päivitykselle Windows 10 -versioon 1709

KB4051956 - Päivitys Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows XP Embedded - aikavyöhykkeen ja DST-muutokset Windows Pohjois-Kyprokselle, Sudanille ja Tongalle

KB890830 - Windowsin haittaohjelmien poistotyökalu - joulukuu 2017

KB4049068 - Fidžin aikavyöhykkeen muutokset Windowsissa

Microsoft Office -päivitykset

Microsoft julkaisi muut kuin tietoturvapäivitykset Microsoft Officelle 6. joulukuuta 2017. Voit tutustua yleiskatsaukseen täällä .

KB4011095 - Office 2016 - Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.

KB4011575 - Word 2016 - Ratkaisee numerossa 4011575 kuvatun ongelman. Sisältää luettelon parannuksista sen lisäksi:

  • Tämä päivitys parantaa tyyliominaisuuksien suorituskykyä VBA: ssa Word 2016: ssa.
  • Kun tallennat asiakirjan Track Changes -tilassa, osa tekstistä katoaa asiakirjasta.
  • Riviväli näkyy väärin, kun käytät OpenType (* .otf)-fontteja Word 2016: ssa.
  • Et voi asettaa kappaleen ensimmäistä kohtaa tekstikenttään Word VBA: n avulla.
  • Solun teksti on päällekkäinen, kun olet säätänyt taulukon sarakkeen leveyttä.
  • Kun yrität aktivoida OLE-objektin Word 2016: ssa, objekti aktivoituu yllättäen vasta avatussa sovelluksessa.
  • Kun luot ja muokkaat väliaikaisia ​​Internet-tiedostoja -kansioon perustuvaan malliin perustuvaa asiakirjaa ja tulostat sen sitten, luottamuspalkki ilmestyy odottamatta. Kun napsautat uudelleen Ota muokkaus käyttöön, Word kaatuu.
  • Vaakatasot katoavat Word 2016: ssa, kun muutat zoomaustasoa.
  • Kun tallennat oikealta vasemmalle -dokumentin PDF- tai XPS-tiedostona, rivinumero on oikealla puolella tekstin vasemmalla puolella.
  • Word 2016 kaatuu, kun avaat binaaridokumentin (* .doc), joka sisältää vaakaviivan muodon.
  • Arabialainen desimaalierotin näkyy pilkkumerkkinä pistejakson sijasta, kun käytät Hindi-numeroa Office 2016 -sovelluksissa.
  • Word 2016 kaatuu, kun olet käyttänyt navigointiruutua, kun Word-sovellus upotetaan OLE-objektiin toiseen sovellukseen.
  • Word 2016 kaatuu, kun yrität muuttaa vanhan kieliopin tarkistimen kieliopin asetuksia Office 2016: ssa.

KB4011277 - Toimisto 2013 - Sama kuin 4011575.

KB4011590 - Sana 2013 - Sama kuin 4011575

KB4011612 - Office 2010 - Sama kuin 4011575

KB4011614 - Sana 2010 - Sama kuin 4011575

KB4011608 - Word 2007 - Sama kuin 4011575

KB4011576 - SharePoint Server 2016 - Korjaa käyttöoikeuksien heikkouden SharePoint-palvelimessa.

KB4011578 - SharePoint Enterprise Sever 2016 - Ominaisuudet käännösparannukset ja parannukset SharePoint Health Analyzer -algoritmiin.

KB4011587 - Office Web Apps Server 2013

  • Oletetaan, että olet lisännyt SaveDate-kentän pikaosien kautta Word-asiakirjaan. Kun tarkastelet asiakirjaa Word Online Viewer -sovelluksessa, SaveDate-kenttä ilmoittaa tässä tilanteessa palvelimen nykyisen ajan sen sijaan, että viimeksi tallennettiin asiakirja.
  • Kun tarkastelet asiakirjoja ja napsautat sitten tiettyjä merkkejä (kuten heprea ja arabian kieli) sisältäviä hyperlinkkejä Word Online Viewer -sovelluksessa, hyperlinkit eivät toimi.

KB4011598 - Project Server 2013 - Erilaisia ​​parannuksia tehtäviin, aikataulukoihin ja muihin ongelmiin.

KB4011589 - kumulatiivinen päivitys Project Server 2013: lle

  • Microsoft Office 2013 -korjaukset ovat nyt monikielisiä. Tämä kumulatiivinen päivityspaketti sisältää päivitykset kaikille kielille.
  • Tämä kumulatiivinen päivityspaketti sisältää kaikki palvelinkomponenttipaketit. Lisäksi tämä kumulatiivinen päivityspaketti päivittää vain järjestelmään asennetut komponentit.

KB4011601 - SharePoint Enterprise Server 2013 - Health Analyzer -parannukset.

KB4011582 - SharePoint Enterprise Server 2013 - Paljon korjauksia ja parannuksia.

KB4011596 - SharePoint Foundation 2013 - Paljon korjauksia ja parannuksia.

KB4011588 - SharePoint Foundation 2013: n kumulatiivinen päivitys - Sama kuin KB4011589.

KB4011593 - SharePoint Server 2013 kumulatiivinen päivitys - Sama kuin KB4011589.

Kuinka ladata ja asentaa joulukuun 2017 tietoturvapäivitykset

windows updates december 2017 security

Microsoft julkaisee tietoturvapäivitykset yksittäisinä tai kumulatiivisina päivityksinä. Kaikki tietyn Windows-version tietoturvapäivitykset tarjotaan Windows-päivitysten kautta useimmissa kotijärjestelmissä.

Windows on oletusasetuksena ladata ja asentaa tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti.

Voit suorittaa päivitysten manuaalisen tarkistuksen prosessin nopeuttamiseksi:

  1. Napauta Windows-näppäintä avataksesi Käynnistä.
  2. Kirjoita Windows Update ja valitse kohde hakutulosten luettelosta.
  3. Napsauta tarkistaaksesi päivitykset, jos Windows ei tee niin automaattisesti, kun Windows Update -sivu avautuu.
  4. Päivitykset asennetaan joko automaattisesti tai käyttäjän pyynnöstä sitten.

Tässä on suorat latauslinkit Windows 7: n, Windows 8.1: n ja Windows 10: n (kaikki tuetut versiot) 32- ja 64-bittisten versioiden kumulatiivisiin päivityksiin.

Suorat päivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 xx-pohjaisten järjestelmien Windows 7 -tuotteiden kuukausittainen tietoturvakokonaisuus
  • KB4054521 - 2017-12 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille

Windows 8.1 ja Windows Server 2012 R2

  • KB4054519 - 2017-12 kuukausittainen tietoturvakokonaisuus Windows 8.1: lle x86-pohjaisille järjestelmille

  • KB4054522 - 2017-12 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-järjestelmille

Windows 10 (versio 151)

  • KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4053579 - 2017-12 kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016

Windows 10 (versio 1703)

  • KB4053580 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4054517 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1709

Lisäresurssit