Оновлення безпеки Microsoft у грудні 2017 року

У цьому огляді пропонується інформація про оновлення безпеки та оновлення безпеки, які Microsoft випустила для Windows, Office та інших продуктів компанії у грудні 2017 року.

Посібник розділений на різні частини: він починається з резюме, в якому висвітлюються найважливіші біти. Після цього розповсюджується дистрибуція операційної системи, в якій висвітлюється вплив на різні версії Windows у цьому місяці.

Наступний список оновлень безпеки, відомих проблем, рекомендацій щодо безпеки та оновлень, що не стосуються безпеки. Остання частина огляду посилається безпосередньо на накопичувальні завантаження оновлень для систем Windows 7, 8.1 та 10, а також на ресурси, які будуть корисними для пошуку додаткової інформації.

Перегляньте день виправлення листопада 2017 року для отримання інформації про виправлення минулого місяця.

Оновлення безпеки Microsoft грудня 2017 року

Ви можете завантажити таку електронну таблицю Excel, у якій перераховані всі оновлення безпеки для всіх продуктів, випущених у грудні 2017 року Microsoft. Завантажте його, натиснувши на наступне посилання: windows-security-updates-december-2017.zip

Резюме

Microsoft випустила оновлення безпеки для всіх версій Windows, які підтримує компанія (клієнт та сервер).
Немає критичних оновлень для Windows, але для IE та Edge.
Інші продукти Microsoft із оновленнями безпеки: Microsoft Office, Microsoft Exchange Server, Microsoft Edge та Internet Explorer.

Розподіл операційної системи

Уразливості Windows 7 : 2, з яких 2 оцінюються як важливі
Windows 8.1 : 2 вразливості, з яких 2 оцінюються як важливі
Windows 10 версії 1607 : 3 вразливості, з яких 3 оцінюються як важливі
Windows 10 версії 1703 : 3 вразливості, з яких 3 оцінюються як важливі
Windows 10 версії 1709 : 3 вразливості, з яких 3 оцінюються як важливі

Продукти Windows Server

Windows Server 2008 : 2 вразливості, з яких 2 оцінюються як важливі
Windows Server 2008 R2 : 2 вразливості, з яких 2 оцінюються як важливі
Windows Server 2012 та 2012 R2 : 2 вразливості, з яких 2 оцінюються як важливі
Windows Server 2016 : 3 вразливості, з яких 3 вважаються важливими

Інші продукти Microsoft

Internet Explorer 11 : 13 уразливостей, 9 критичних, 4 важливих
Microsoft Edge : 13 уразливостей, 12 критичних, 1 важлива

Оновлення безпеки

KB4054518 - Щомісячний збір Windows 7 SP1 та Windows Server 2008 R2 SP1

Проблема адреси, коли користувачі служб звітування SQL Server можуть не мати можливості використовувати панель прокрутки у випадаючому списку.
Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Оновлення безпеки для Microsoft Scripting Engine і Windows Server.

KB4054521 - Оновлення лише для Windows 7 SP1 та Windows Server 2008 R2 SP1

Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Оновлення безпеки для Microsoft Scripting Engine і Windows Server.

KB4054519 - Щомісячний збір Windows 8.1 та Windows Server 2012 R2

Проблема адреси, коли користувачі служб звітування SQL Server можуть не мати можливості використовувати панель прокрутки у випадаючому списку.
Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Оновлення безпеки для Microsoft Scripting Engine і Windows Server.

KB4054522 - Оновлення лише для Windows 8.1 та Windows Server 2012 R2 Security

Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Оновлення безпеки для Microsoft Scripting Engine і Windows Server.

KB4054517 - Сукупне оновлення для Windows 10 версії 1709 для складання 16299.125

Оновлює видимість Internet Explorer за замовчуванням для кнопки, що запускає Microsoft Edge.
Вирішується питання, коли Windows Defender Device Guard та Control Control блокують запуск деяких програм, навіть у режимі виконання лише аудиту.
Адреси випущені для скидання біта PLC на переходах U0 / U3.
Адреси випускаються з персоналізованими пристроями Bluetooth, які не підтримують зв'язок.
тут сенсорна клавіатура не підтримує стандартний макет для 88 мов.
Виправляється питання, коли на сенсорній клавіатурі для стороннього редактора методів введення (IME) немає клавіші включення / вимкнення IME.
Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Адресує питання, де під час використання віртуальної машини System Center
Менеджер (VMM), користувач не може копіювати або клонувати віртуальні машини (VM). Повідомлення про помилку "0x80070057 - недійсний параметр". Ця проблема стосується сценаріїв інтерфейсу VMM та PowerShell, які використовуються для клонування та копіювання VM.
Оновлення безпеки для Microsoft Scripting Engine, Microsoft Edge та Windows Server.

KB4053580 - сукупне оновлення для Windows 10 версії 1703 для збирання 15063.786

Оновлює видимість Internet Explorer за замовчуванням для кнопки, що запускає Microsoft Edge.
Проблема адреси, коли користувачі служб звітування SQL Server можуть не мати можливості використовувати панель прокрутки у випадаючому списку.
Проблема адреси, яка спричинила несподіване оновлення пристроїв Windows Pro в поточній філії для бізнесу (CBB).
Вирішує питання, коли програми можуть перестати реагувати на клієнтів, у яких увімкнено доступ до Інтернету чи веб-проксі для використання конфігурацій сценарію PAC. Це результат тупикового стажу в WinHTTP.dll.
Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Оновлення безпеки для Microsoft Scripting Engine, Microsoft Edge та Windows Server.

KB4053579 - Сукупне оновлення для Windows 10 версії 1607 для складання 14393.1944

Проблема адреси, коли користувачі служб звітування SQL Server можуть не мати можливості використовувати панель прокрутки у випадаючому списку.
Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Виправляється адреса, де після встановлення KB4041688, KB4052231 або KB4048953 з'являється помилка "CDPUserSvc_XXXX перестала працювати". Крім того, це вирішує реєстрацію ідентифікатора події 1000 у журналі подій програми. Він зазначає, що svchost.exe_CDPUserSvc_XXXX перестав працювати, а несправний назва модуля - "cdp.dll".
Оновлення безпеки для Microsoft Scripting Engine і Microsoft Edge.

KB4053578 - сукупне оновлення для Windows 10 версії 1511 для складання 10586.1295

Розглядає додаткові проблеми з оновленою інформацією про часовий пояс.
Звертається проблема, яка стосується деяких принтерів Epson SIDM (Dot Matrix) та TM (POS), які не змогли друкувати в системах на базі x86 та x64. Це питання стосується KB4048952.
Оновлення безпеки для Microsoft Scripting Engine, Microsoft Edge та Windows Server.

KB4052978 - Сукупне оновлення безпеки для Internet Explorer: 12 грудня 2017 року

KB4047170 - Оновлення безпеки для Windows Server 2008 - виправляє вразливість щодо розкриття інформації в Windows Media Player.

KB4052303 - Оновлення безпеки для Windows Server 2008 та вбудованої Windows XP - виправляє вразливість виконання віддаленого коду служби Windows RRAS Service.

KB4053473 - Оновлення безпеки для Windows Server 2008 - виправляє вразливість розкриття інформації у своєму: // обробнику протоколу

KB4053577 - оновлення безпеки для Adobe Flash Player

KB4054520 - Щомісячна збірка якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4054523 - Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

відомі проблеми

Немає

Поради щодо безпеки та оновлення

CVE-2017-11940 - Уразливість виконання віддаленого коду від Microsoft Захист від зловмисних програм

Оновлення, що не стосуються безпеки

KB4055994 - Динамічне оновлення для версії Windows 1709 - оновлення сумісності для оновлення та відновлення Windows 10 версії 1709

KB4056457 - Динамічне оновлення для версії Windows 1709 - оновлення надійності для оновлення до Windows 10 версії 1709

KB4051956 - Оновлення для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows XP Embedded - Зміни часового поясу та DST у Windows для Північного Кіпру, Судану та Тонги

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - грудень 2017 року

KB4049068 - Зміни часового поясу в Windows для Фіджі

Оновлення Microsoft Office

Microsoft випустила оновлення для безпеки для Microsoft Office 6 грудня 2017 року. Ви можете ознайомитися з нашим оглядом тут.

KB4011095 - Office 2016 - Це оновлення безпеки вирішує вразливості в Microsoft Office, які можуть дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Office.

KB4011575 - Word 2016 - Вирішує проблему, описану в 4011575. На додаток до цього перелік покращує:

Це оновлення покращує продуктивність для властивостей стилів у VBA у Word 2016.
Коли ви зберігаєте документ у режимі "Відстеження змін", деякий текст втрачається з документа.
Інтервал між рядками відображається неправильно, коли ви використовуєте шрифти OpenType (* .otf) у Word 2016.
Ви не можете встановити ідентифікатор абзацу для першого абзацу в текстовому полі через Word VBA.
Текст у комірці перекривається після виправлення ширини стовпця в таблиці.
Коли ви намагаєтесь активувати OLE-об’єкт у Word 2016, об’єкт несподівано активується у нещодавно відкритому додатку.
Коли ви створюєте та редагуєте документ, що базується на шаблоні, який знаходиться в папці Тимчасові файли Інтернет, а потім друкується документ, панель довіри знову з’являється несподівано. Коли ви знову натисніть кнопку "Увімкнути редагування", Word завершується.
Горизонтальні лінії зникають у Word 2016, коли ви змінюєте рівень збільшення.
Коли ви зберігаєте документ праворуч ліворуч у форматі PDF або XPS, номери рядків знаходяться в лівій частині тексту, а не в правій частині.
Word 2016 виходить з ладу, коли ви відкриваєте двійковий документ (* .doc), який містить форму горизонтальної лінії.
Коли ви використовуєте цифру хінді в додатках Office 2016, арабський десятковий роздільник відображається як символ коми, а не символ періоду.
Word 2016 виходить з ладу після використання панелі навігації, коли додаток Word вбудовано як OLE-об’єкт в інший додаток.
Word 2016 виходить з ладу при спробі змінити параметри граматики для застарілої перевірки граматики в Office 2016.

KB4011277 - Office 2013 - Те саме, що і 4011575.

KB4011590 - Word 2013 - Те саме, що і 4011575

KB4011612 - Office 2010 - Те саме, що і 4011575

KB4011614 - Word 2010 - Те саме, що і 4011575

KB4011608 - Word 2007 - Те саме, що і 4011575

KB4011576 - SharePoint Server 2016 - Виправляє підвищення вразливості привілеїв на сервері SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Можливості вдосконалення перекладу та вдосконалення алгоритму аналізатора здоров'я SharePoint.

KB4011587 - Office Web Apps Server 2013

Припустимо, що ви вставили поле SaveDate через Quick Parts в документі Word. У цій ситуації, коли ви переглядаєте документ у Word Online Viewer, поле SaveDate повідомляє про поточний час сервера замість останнього часу, коли документ був збережений.
Коли ви переглядаєте документи, а потім натискаєте гіперпосилання, що містять певні символи (наприклад, іврит та арабська мова) у програмі Word Online Viewer, гіперпосилання не працює.

KB4011598 - Project Server 2013 - Різні вдосконалення завдань, таблиць часу та інших питань.

KB4011589 - Сукупне оновлення для Project Server 2013

Виправлення Microsoft Office 2013 тепер багатомовні. Цей накопичувальний пакет оновлень містить оновлення для всіх мов.
Цей пакет сукупних оновлень включає всі пакети компонентів сервера. Крім того, цей накопичувальний пакет оновлення оновлює лише ті компоненти, які встановлені в системі.

KB4011601 - SharePoint Enterprise Server 2013 - Поліпшення стану аналізатора здоров'я.

KB4011582 - SharePoint Enterprise Server 2013 - Багато виправлень та вдосконалень.

KB4011596 - SharePoint Foundation 2013 - Багато виправлень та вдосконалень.

KB4011588 - Сукупне оновлення для SharePoint Foundation 2013 - Те саме, що KB4011589.

KB4011593 - Сукупне оновлення для SharePoint Server 2013 - Те саме, що KB4011589.

Як завантажити та встановити оновлення безпеки у грудні 2017 року

Оновлення безпеки випускаються Microsoft як індивідуальні або сукупні оновлення. Усі оновлення безпеки, що стосуються певної версії Windows, пропонуються через оновлення Windows у більшості домашніх систем.

Windows за замовчуванням налаштовано для автоматичного завантаження та встановлення важливих оновлень, таких як оновлення безпеки.

Ви можете запустити вручну перевірку оновлень, щоб пришвидшити процес:

Натисніть клавішу Windows, щоб відкрити «Пуск».
Введіть оновлення Windows та виберіть елемент із списку результатів пошуку.
Натисніть кнопку Перевірити наявність оновлень, якщо Windows не робить цього автоматично, коли відкриється сторінка Windows Update.
Оновлення встановлюються автоматично або на запит користувача.

Ось прямі посилання для завантаження на сукупні оновлення для 32-розрядної та 64-розрядної версій Windows 7, Windows 8.1 та Windows 10 (усі підтримувані версії).

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP

KB4054518 - 2017-12 Щомісячний збір якості безпеки для Windows 7 для систем на базі x86
KB4054521 - 2017-12 Оновлення якості лише для безпеки для Windows Embedded Standard 7 для систем на базі x64

Windows 8.1 та Windows Server 2012 R2

Щомісячний збір якості якості для KB4054519 - 2017-12 для Windows 8.1 для систем на базі x86
KB4054522 - 2017-12 Оновлення якості лише для Windows 8.1 для систем на базі x86

Windows 10 (версія 151)