Microsoft drošības atjauninājumu 2017. gada decembra izlaidums

Šajā pārskatā ir sniegta informācija par drošības atjauninājumiem un ar drošību nesaistītiem atjauninājumiem, kurus Microsoft izlaida Windows, Office un citiem uzņēmuma produktiem 2017. gada decembrī.

Rokasgrāmata ir sadalīta dažādās daļās: tā sākas ar kopsavilkumu, kurā izcelti vissvarīgākie biti. Tam seko operētājsistēmas izplatīšana, kas uzsver, kā šomēnes tiek ietekmētas dažādas Windows versijas.

Nākamais ir drošības atjauninājumu, zināmo problēmu, drošības ieteikumu un ar drošību nesaistīto atjauninājumu saraksts. Pārskata pēdējā daļa tieši attiecas uz kumulatīvajām atjauninājumu lejupielādēm Windows 7, 8.1 un 10 sistēmām un resursiem, kas jums būs noderīgi, lai meklētu papildu informāciju.

Iepazīstieties ar 2017. gada novembra ielāpu dienu, lai iegūtu informāciju par pagājušā mēneša ielāpiem.

Microsoft drošības atjauninājumi - 2017. gada decembris

Jūs varat lejupielādēt šo Excel izklājlapu, kurā uzskaitīti visi drošības atjauninājumi visiem produktiem, kurus Microsoft izlaida 2017. gada decembrī. Lejupielādējiet to, noklikšķinot uz šīs saites: Windows-security-updates-decembris-2017.zip

Kopsavilkums

Microsoft izlaida drošības atjauninājumus visām operētājsistēmas Windows versijām (klientam un serverim).
Nav kritisku atjauninājumu Windows, bet IE un Edge.
Citi Microsoft produkti ar drošības atjauninājumiem ir: Microsoft Office, Microsoft Exchange Server, Microsoft Edge un Internet Explorer.

Operētājsistēmas izplatīšana

Windows 7 : 2 ievainojamības, no kurām 2 tiek vērtētas kā nozīmīgas
Windows 8.1 : 2 ievainojamības, no kurām 2 tiek vērtētas kā nozīmīgas
Windows 10 versija 1607 : 3 ievainojamības, no kurām 3 tiek vērtētas kā nozīmīgas
Windows 10 versija 1703 : 3 ievainojamības, no kurām 3 tiek vērtētas kā nozīmīgas
Windows 10 versija 1709 : 3 ievainojamības, no kurām 3 tiek vērtētas kā nozīmīgas

Windows Server produkti

Windows Server 2008 : 2 ievainojamības, no kurām 2 tiek vērtētas kā nozīmīgas
Windows Server 2008 R2 : 2 ievainojamības, no kurām 2 tiek vērtētas kā nozīmīgas
Windows Server 2012 un 2012 R2 : 2 ievainojamības, no kurām 2 tiek vērtētas kā nozīmīgas
Windows Server 2016 : 3 ievainojamības, no kurām 3 tiek vērtētas kā nozīmīgas

Citi Microsoft produkti

Internet Explorer 11 : 13 ievainojamības, 9 kritiskas, 4 svarīgas
Microsoft Edge : 13 ievainojamības, 12 kritiskas, 1 svarīga

Drošības atjauninājumi

KB4054518 - Windows 7 SP1 un Windows Server 2008 R2 SP1 ikmēneša apkopojums

Adreses rodas gadījumos, kad SQL Server Reporting Services lietotāji, iespējams, nevar izmantot ritjoslu nolaižamajā sarakstā.
Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Microsoft Scripting Engine un Windows Server drošības atjauninājumi.

KB4054521 - atjauninājums tikai Windows 7 SP1 un Windows Server 2008 R2 SP1 drošībai

Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Microsoft Scripting Engine un Windows Server drošības atjauninājumi.

KB4054519 - Windows 8.1 un Windows Server 2012 R2 ikmēneša apkopojums

Adreses rodas gadījumos, kad SQL Server Reporting Services lietotāji, iespējams, nevar izmantot ritjoslu nolaižamajā sarakstā.
Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Microsoft Scripting Engine un Windows Server drošības atjauninājumi.

KB4054522 - atjaunina tikai operētājsistēmas Windows 8.1 un Windows Server 2012 R2 drošību

Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Microsoft Scripting Engine un Windows Server drošības atjauninājumi.

KB4054517 - kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1709, lai izveidotu 16299.125

Atjaunina pārlūkprogrammas Internet Explorer noklusējuma redzamību pogai, kas palaiž Microsoft Edge.
Adreses rada problēmas, kurās Windows Defender ierīces aizsargs un lietojumprogrammu vadība bloķē dažu lietojumprogrammu darbību, pat izpildes režīmā tikai auditam.
Adreses rada problēmu atjaunināt PLC bitu U0 / U3 pārejās.
Adresē problēmas ar personalizētām Bluetooth ierīcēm, kuras neatbalsta savienošanu.
šeit skārienjutīgā tastatūra neatbalsta 88 valodu standarta izkārtojumu.
Adreses, kurās trešās puses ievades metožu redaktora (IME) skārienjutīgajai tastatūrai nav IME ON / OFF taustiņa.
Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Adresē problēmu, ja, izmantojot System Center virtuālo mašīnu
Pārzinis (VMM), lietotājs nevar kopēt vai klonēt virtuālās mašīnas (VM). Kļūdas ziņojums ir "0x80070057- nederīgs parametrs". Šī problēma ietekmē VMM UI un PowerShell skriptus, ko izmanto VM klonēšanai un kopēšanai.
Microsoft Scripting Engine, Microsoft Edge un Windows Server drošības atjauninājumi.

KB4053580 - kumulatīvs atjauninājums operētājsistēmas Windows 10 versijai 1703, lai izveidotu 15063.786

Atjaunina pārlūkprogrammas Internet Explorer noklusējuma redzamību pogai, kas palaiž Microsoft Edge.
Adreses rodas gadījumos, kad SQL Server Reporting Services lietotāji, iespējams, nevar izmantot ritjoslu nolaižamajā sarakstā.
Risina problēmu, kuras dēļ Windows Pro ierīces pašreizējā biznesa filiālē (CBB) negaidīti jaunināja.
Adrese par problēmu, kurā lietojumprogrammas var pārstāt reaģēt uz klientiem, kuriem ir iespējots internets vai tīmekļa starpniekserveri, izmantojot PAC skriptu konfigurācijas. Tas ir rezultāts retentrances strupceļā WinHTTP.dll.
Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Microsoft Scripting Engine, Microsoft Edge un Windows Server drošības atjauninājumi.

KB4053579 - kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607, lai izveidotu 14393.1944

Adreses rodas gadījumos, kad SQL Server Reporting Services lietotāji, iespējams, nevar izmantot ritjoslu nolaižamajā sarakstā.
Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Adreses rodas gadījumos, kad pēc KB4041688, KB4052231 vai KB4048953 instalēšanas parādās kļūda “CDPUserSvc_XXXX vairs nedarbojas”. Turklāt tas novērš notikuma ID 1000 reģistrēšanu lietojumprogrammas notikumu žurnālā. Tā atzīmē, ka svchost.exe_CDPUserSvc_XXXX pārstāja darboties un kļūdaino moduļa nosaukums ir "cdp.dll".
Microsoft Scripting Engine un Microsoft Edge drošības atjauninājumi.

KB4053578 - kumulatīvs atjauninājums operētājsistēmas Windows 10 versijai 1511, lai izveidotu 10586.1295

Risina papildu problēmas ar atjauninātu laika joslu informāciju.
Adreses problēma, kas skāra dažus Epson SIDM (Dot Matrix) un TM (POS) printerus, kuri neizdevās drukāt uz x86 un x64 balstītām sistēmām. Šī problēma ietekmē KB4048952.
Microsoft Scripting Engine, Microsoft Edge un Windows Server drošības atjauninājumi.

KB4052978 - kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer: 2017. gada 12. decembris

KB4047170 - Windows Server 2008 drošības atjauninājums - novērš Windows Media Player informācijas izpaušanas ievainojamību.

KB4052303 - Windows Server 2008 un Windows XP iegultā drošības atjauninājums - novērš Windows RRAS Service attālās koda izpildes ievainojamību.

KB4053473 - Windows Server 2008 drošības atjauninājums - novērš informācijas atklāšanas ievainojamību tā: // protokola apstrādātājā

KB4053577 - Adobe Flash Player drošības atjauninājums

KB4054520 - ikmēneša drošības apkopojums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012

KB4054523 - tikai drošības kvalitātes atjauninājums Windows Embedded 8 Standard un Windows Server 2012

Zināmās problēmas

Nav

Drošības ieteikumi un atjauninājumi

CVE-2017-11940 - Microsoft Malware Protection Engine attālā koda izpildes ievainojamība

Ar drošību nesaistīti atjauninājumi

KB4055994 - dinamiskais atjauninājums operētājsistēmas Windows versijai 1709 - saderības atjauninājums Windows 10 versijas jaunināšanai un atjaunošanai

KB4056457 - dinamiskais atjauninājums operētājsistēmas Windows versijai 1709 - uzticamības atjauninājums jaunināšanai uz Windows 10 versiju 1709

KB4051956 - atjauninājums operētājsistēmai Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 un Windows XP Embedded - laika joslu un DST izmaiņas operētājsistēmā Windows Ziemeļkiprai, Sudānai un Tongai

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2017. gada decembris

KB4049068 - Fidži Windows laika joslu izmaiņas

Microsoft Office atjauninājumi

Microsoft 2017. gada 6. decembrī izlaida ar Microsoft Office nesaistītus atjauninājumus. Ar mūsu pārskatu varat iepazīties šeit.

KB4011095 - Office 2016 - šis drošības atjauninājums novērš Microsoft Office ievainojamības, kas varētu atļaut attālu koda izpildi, ja lietotājs atver speciāli izveidotu Office failu.

KB4011575 - Word 2016 - Atrisina problēmu, kas aprakstīta dokumentā 4011575. Papildus tam ir iekļauts uzlabojumu saraksts:

Šis atjauninājums uzlabo stila īpašību veiktspēju VBA programmā Word 2016.
Saglabājot dokumentu režīmā Izmaiņas, izmaiņas dokumentā tiek zaudētas.
Rindu atstatums tiek parādīts nepareizi, ja Word 2016 izmantojat OpenType (* .otf) fontus.
Izmantojot Word VBA, tekstlodziņā nevar iestatīt pirmās rindkopas ID.
Pēc tabulas kolonnas platuma pielāgošanas šūnā esošais teksts pārklājas.
Mēģinot aktivizēt OLE objektu programmā Word 2016, objekts tiek negaidīti aktivizēts tikko atvērtā lietojumprogrammā.
Izveidojot un rediģējot dokumentu, kura pamatā ir veidne, kas atrodas mapē Pagaidu interneta faili, un pēc tam izdrukājot dokumentu, negaidīti parādās uzticības josla. Vēlreiz noklikšķinot uz Iespējot rediģēšanu, Word avarē.
Horizontālās līnijas pazūd programmā Word 2016, mainot tuvināšanas līmeni.
Saglabājot Word no labās puses uz kreiso kā PDF vai XPS failu, rindu numuri ir redzami teksta kreisajā pusē, nevis labajā pusē.
Word 2016 avarē, atverot bināro dokumentu (* .doc), kurā ir horizontālas līnijas forma.
Arābu komata atdalītājs tiek parādīts kā komats, nevis ar perioda rakstzīmi, ja Office 2016 lietojumprogrammās izmantojat hindi ciparu.
Word 2016 avarē pēc navigācijas rūdas izmantošanas, kad Word lietojumprogramma ir iegulta kā OLE objekts citā lietojumprogrammā.
Word 2016 avārijas, mēģinot mainīt mantotā gramatikas pārbaudītāja gramatikas opcijas Office 2016.

KB4011277 - Office 2013 - tāds pats kā 4011575.

KB4011590 - Word 2013 - tāds pats kā 4011575

KB4011612 - Office 2010 - tāds pats kā 4011575

KB4011614 - Word 2010 - tāds pats kā 4011575

KB4011608 - Word 2007 - tāds pats kā 4011575

KB4011576 - SharePoint Server 2016 - labo privilēģiju ievainojamības paaugstinājumu SharePoint serverī.

KB4011578 - SharePoint Enterprise Sever 2016 - funkciju tulkošanas uzlabojumi un SharePoint Health Analyzer algoritma uzlabojumi.

KB4011587 - Office Web Apps Server 2013

Pieņemsim, ka Word dokumentā esat ievietojis lauku SaveDate, izmantojot ātrās daļas. Šajā situācijā, apskatot dokumentu Word Online Viewer, SaveDate laukā tiek norādīts pašreizējais servera laiks, nevis pēdējais dokumenta saglabāšanas laiks.
Skatot dokumentus un pēc tam Word Online Viewer noklikšķinot uz hipersaitēm, kurās ir noteiktas rakstzīmes (piemēram, ebreju un arābu valoda), hipersaites nedarbojas.

KB4011598 - Project Server 2013 - dažādi uzdevumu, laika tabulas un citu problēmu uzlabojumi.

KB4011589 - kumulatīvs atjauninājums programmai Project Server 2013

Microsoft Office 2013 labojumfaili tagad ir daudzvalodu. Šajā kumulatīvajā atjauninājumu paketē ir visu valodu atjauninājumi.
Šajā kumulatīvajā atjauninājumu paketē ietilpst visas servera komponentu paketes. Turklāt šī kumulatīvā atjauninājumu pakete atjaunina tikai tos komponentus, kas ir instalēti sistēmā.

KB4011601 - SharePoint Enterprise Server 2013 - Health Analyzer uzlabojumi.

KB4011582 - SharePoint Enterprise Server 2013 - daudz labojumu un uzlabojumu.

KB4011596 - SharePoint Foundation 2013 - daudz labojumu un uzlabojumu.

KB4011588 - kumulatīvais atjauninājums programmai SharePoint Foundation 2013 - tāds pats kā KB4011589.

KB4011593 - kumulatīvais atjauninājums programmai SharePoint Server 2013 - tāds pats kā KB4011589.

Kā lejupielādēt un instalēt 2017. gada decembra drošības atjauninājumus

Drošības atjauninājumus Microsoft izlaiž kā atsevišķus vai kumulatīvus atjauninājumus. Visi drošības atjauninājumi, kas attiecas uz noteiktu Windows versiju, lielākajā daļā mājas sistēmu tiek piedāvāti, izmantojot Windows atjauninājumus.

Windows pēc noklusējuma ir iestatīts, lai automātiski lejupielādētu un instalētu svarīgus atjauninājumus, piemēram, drošības atjauninājumus.

Lai paātrinātu procesu, varat palaist atjauninājumus manuāli:

Pieskarieties Windows taustiņam, lai atvērtu Sākt.
Ierakstiet Windows Update un meklēšanas rezultātu sarakstā atlasiet vienumu.
Noklikšķiniet uz Pārbaudīt, vai nav atjauninājumu, ja Windows to nedara automātiski, atverot Windows atjaunināšanas lapu.
Atjauninājumi tiek instalēti automātiski vai pēc lietotāja pieprasījuma.

Šeit ir tiešas lejupielādes saites uz Windows 7, Windows 8.1 un Windows 10 (visas atbalstītās versijas) 32 bitu un 64 bitu versiju kumulatīvajiem atjauninājumiem.

Tiešas atjauninājumu lejupielādes

Windows 7 SP1 un Windows Server 2008 R2 SP

KB4054518 - 2017-12 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7 operētājsistēmām x86
KB4054521 - 2017-12 Tikai drošības kvalitātes atjauninājums Windows Embedded Standard 7 operētājsistēmai x64

Windows 8.1 un Windows Server 2012 R2

KB4054519 - 2017-12 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 8.1 operētājsistēmai x86
KB4054522 - 2017-12 Tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 8.1 operētājsistēmai x86

Windows 10 (versija 151)