Обновления безопасности Microsoft, выпуск за декабрь 2017 г.

by Опубликовано

В этом обзоре представлена ​​информация об обновлениях безопасности и обновлениях, не связанных с безопасностью, которые Microsoft выпустила для Windows, Office и других продуктов компании в декабре 2017 года.

Руководство разделено на несколько частей: оно начинается с резюме, в котором освещаются наиболее важные моменты. Далее следует дистрибутив операционной системы, в котором показано, как разные версии Windows пострадали в этом месяце.

Далее следует список обновлений безопасности, известных проблем, рекомендаций по безопасности и обновлений, не связанных с безопасностью. Последняя часть обзора связана непосредственно с загрузками накопительных обновлений для систем Windows 7, 8.1 и 10, а также на ресурсы, которые могут оказаться полезными для поиска дополнительной информации.

Ознакомьтесь с ноябрьским патчем 2017 года для получения информации о патчах за последний месяц.

Обновления безопасности Microsoft, декабрь 2017 г.

Вы можете загрузить следующую электронную таблицу Excel, в которой перечислены все обновления безопасности для всех продуктов, выпущенных Microsoft в декабре 2017 года. Загрузите его, щелкнув по следующей ссылке: windows-security-updates-de December-2017.zip

Управляющее резюме

  • Microsoft выпустила обновления безопасности для всех версий Windows, которые поддерживает компания (клиентская и серверная).
  • Нет критических обновлений для Windows, но для IE и Edge.
  • Другие продукты Microsoft с обновлениями безопасности: Microsoft Office, Microsoft Exchange Server, Microsoft Edge и Internet Explorer.

Распространение операционной системы

  • Windows 7 : 2 уязвимости, 2 из которых считаются важными
  • Windows 8.1 : 2 уязвимости, 2 из которых считаются важными
  • Windows 10 версии 1607 : 3 уязвимости, 3 из которых считаются важными
  • Windows 10 версии 1703 : 3 уязвимости, 3 из которых считаются важными
  • Windows 10 версии 1709 : 3 уязвимости, 3 из которых считаются важными

Продукты Windows Server

  • Windows Server 2008 : 2 уязвимости, 2 из которых считаются важными
  • Windows Server 2008 R2 : 2 уязвимости, 2 из которых считаются важными
  • Windows Server 2012 и 2012 R2 : 2 уязвимости, 2 из которых считаются важными
  • Windows Server 2016 : 3 уязвимости, 3 из которых считаются важными

Другие продукты Microsoft

  • Internet Explorer 11 : 13 уязвимостей, 9 критических, 4 важных
  • Microsoft Edge : 13 уязвимостей, 12 критических, 1 важная

Обновления безопасности

KB4054518 — Ежемесячный накопительный пакет обновлений для Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Устранена проблема, из-за которой пользователи служб SQL Server Reporting Services не могли использовать полосу прокрутки в раскрывающемся списке.
  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054521 — Только обновление для системы безопасности Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054519 — Ежемесячный накопительный пакет обновлений для Windows 8.1 и Windows Server 2012 R2

  • Устранена проблема, из-за которой пользователи служб SQL Server Reporting Services не могли использовать полосу прокрутки в раскрывающемся списке.
  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054522 — Только обновление для системы безопасности Windows 8.1 и Windows Server 2012 R2

  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054517 — Накопительное обновление для Windows 10 версии 1709 до сборки 16299.125

  • Обновляет видимость по умолчанию в Internet Explorer для кнопки, запускающей Microsoft Edge.
  • Решает проблему, из-за которой Device Guard и Контроль приложений в Защитнике Windows блокируют запуск некоторых приложений даже в режиме принудительного применения только для аудита.
  • Решает проблему сброса бита ПЛК при переходах U0 / U3.
  • Решает проблему с персонализированными устройствами Bluetooth, которые не поддерживают связывание.
  • здесь сенсорная клавиатура не поддерживает стандартную раскладку для 88 языков.
  • Устранена проблема, из-за которой на сенсорной клавиатуре стороннего редактора метода ввода (IME) не было клавиши включения / выключения IME.
  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Решает проблему, когда при использовании виртуальной машины System Center
  • Manager (VMM), пользователь не может копировать или клонировать виртуальные машины (VM). Сообщение об ошибке: «0x80070057- Неверный параметр». Эта проблема затрагивает пользовательский интерфейс VMM и сценарии PowerShell, используемые для клонирования и копирования виртуальных машин.
  • Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053580 — Накопительное обновление для Windows 10 версии 1703 до сборки 15063.786.

  • Обновляет видимость по умолчанию в Internet Explorer для кнопки, запускающей Microsoft Edge.
  • Устранена проблема, из-за которой пользователи служб SQL Server Reporting Services не могли использовать полосу прокрутки в раскрывающемся списке.
  • Решает проблему, из-за которой устройства Windows Pro в Current Branch for Business (CBB) неожиданно обновлялись.
  • Решает проблему, из-за которой приложения могут перестать отвечать на запросы клиентов, у которых включены интернет-прокси или веб-прокси с использованием конфигураций сценария PAC. Это результат тупиковой ситуации повторного входа в WinHTTP.dll.
  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053579 — Накопительное обновление для Windows 10 версии 1607 до сборки 14393.1944.

  • Устранена проблема, из-за которой пользователи служб SQL Server Reporting Services не могли использовать полосу прокрутки в раскрывающемся списке.
  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Решает проблему, при которой после установки KB4041688, KB4052231 или KB4048953 появлялась ошибка «CDPUserSvc_XXXX перестал работать». Кроме того, это разрешает регистрацию события с идентификатором 1000 в журнале событий приложений. Он отмечает, что svchost.exe_CDPUserSvc_XXXX перестал работать, а имя модуля, вызвавшего ошибку, — «cdp.dll».
  • Обновления безопасности для Microsoft Scripting Engine и Microsoft Edge.

KB4053578 — Накопительное обновление для Windows 10 версии 1511 до сборки 10586.1295

  • Решает дополнительные проблемы с обновлением информации о часовом поясе.
  • Решает проблему, которая затрагивала некоторые принтеры Epson SIDM (Dot Matrix) и TM (POS), которые не могли печатать в системах на базе x86 и x64. Эта проблема затрагивает KB4048952.
  • Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4052978 — Накопительное обновление безопасности для Internet Explorer: 12 декабря 2017 г.

KB4047170 — Обновление безопасности для Windows Server 2008 — устраняет уязвимость раскрытия информации в проигрывателе Windows Media.

KB4052303 — Обновление безопасности для Windows Server 2008 и Windows XP Embedded — устраняет уязвимость удаленного выполнения кода службы Windows RRAS.

KB4053473 — Обновление безопасности для Windows Server 2008 — устраняет уязвимость раскрытия информации в обработчике протокола its: //.

KB4053577 — Обновление безопасности для Adobe Flash Player

KB4054520 — Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4054523 — Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

Известные проблемы

Никто

Рекомендации и обновления по безопасности

CVE-2017-11940 — Уязвимость удаленного выполнения кода Microsoft Malware Protection Engine

Обновления, не связанные с безопасностью

KB4055994 — Динамическое обновление для Windows версии 1709 — Обновление совместимости для обновления и восстановления Windows 10 версии 1709

KB4056457 — Динамическое обновление для версии Windows 1709 — Обновление надежности для обновления до Windows 10 версии 1709

KB4051956 — Обновление для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded — Изменения часового пояса и летнего времени в Окна для Северного Кипра, Судана и Тонги

KB890830 — Средство удаления вредоносных программ для Windows — декабрь 2017 г.

KB4049068 — Изменение часового пояса в Windows для Фиджи

Обновления Microsoft Office

6 декабря 2017 г. корпорация Майкрософт выпустила обновления, не связанные с безопасностью, для Microsoft Office. Вы можете ознакомиться с нашим обзором здесь.

KB4011095 — Office 2016 — это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office.

KB4011575 — Word 2016 — Решает проблему, описанную в 4011575. Помимо этого, содержит список улучшений:

  • Это обновление улучшает производительность свойств стиля в VBA в Word 2016.
  • Когда вы сохраняете документ в режиме отслеживания изменений, часть текста теряется из документа.
  • Межстрочный интервал отображается неправильно при использовании шрифтов OpenType (* .otf) в Word 2016.
  • Вы не можете установить идентификатор абзаца для первого абзаца в текстовом поле через Word VBA.
  • Текст в ячейке перекрывается после настройки ширины столбца в таблице.
  • Когда вы пытаетесь активировать объект OLE в Word 2016, объект неожиданно активируется во вновь открытом приложении.
  • Когда вы создаете и редактируете документ, основанный на шаблоне, который находится в папке временных файлов Интернета, а затем распечатываете документ, панель доверия неожиданно появляется снова. При повторном нажатии кнопки «Разрешить редактирование» происходит сбой Word.
  • Горизонтальные линии исчезают в Word 2016 при изменении уровня масштабирования.
  • Когда вы сохраняете документ Word с написанием справа налево в виде файла PDF или XPS, номера строк находятся слева от текста, а не справа.
  • Word 2016 аварийно завершает работу при открытии двоичного документа (* .doc), который содержит фигуру горизонтальной линии.
  • Арабский десятичный разделитель отображается в виде символа запятой вместо символа точки, когда вы используете цифры на хинди в приложениях Office 2016.
  • Word 2016 аварийно завершает работу после использования области навигации, когда приложение Word внедряется как объект OLE в другое приложение.
  • Word 2016 аварийно завершает работу при попытке изменить параметры грамматики для устаревшего средства проверки грамматики в Office 2016.

KB4011277 — Office 2013 — То же, что и 4011575.

KB4011590 — Word 2013 — То же, что 4011575

KB4011612 — Office 2010 — То же, что и 4011575

KB4011614 — Word 2010 — То же, что и 4011575

KB4011608 — Word 2007 — То же, что и 4011575

KB4011576 — SharePoint Server 2016 — устраняет уязвимость, связанную с повышением прав на сервере SharePoint.

KB4011578 — SharePoint Enterprise Sever 2016 — улучшения перевода и улучшения алгоритма анализатора работоспособности SharePoint.

KB4011587 — Сервер Office Web Apps 2013

  • Предположим, что вы вставили поле SaveDate с помощью быстрых частей в документ Word. В этой ситуации, когда вы просматриваете документ в Word Online Viewer, в поле SaveDate указывается текущее серверное время, а не последний раз, когда документ был сохранен.
  • Когда вы просматриваете документы, а затем щелкаете гиперссылки, содержащие определенные символы (например, иврит и арабский язык) в Word Online Viewer, гиперссылки не работают.

KB4011598 — Project Server 2013 — различные улучшения задач, расписаний и других вопросов.

KB4011589 — Накопительное обновление для Project Server 2013

  • Исправления Microsoft Office 2013 теперь многоязычны. Этот накопительный пакет обновлений содержит обновления для всех языков.
  • Этот накопительный пакет обновления включает все пакеты компонентов сервера. Кроме того, этот накопительный пакет обновлений обновляет только те компоненты, которые установлены в системе.

KB4011601 — SharePoint Enterprise Server 2013 — улучшения анализатора работоспособности.

KB4011582 — SharePoint Enterprise Server 2013 — множество исправлений и улучшений.

KB4011596 — SharePoint Foundation 2013 — множество исправлений и улучшений.

KB4011588 — Накопительное обновление для SharePoint Foundation 2013 — То же, что и KB4011589.

KB4011593 — Накопительное обновление для SharePoint Server 2013 — То же, что и KB4011589.

Как загрузить и установить обновления безопасности за декабрь 2017 г.

обновления Windows за декабрь 2017 г.

Обновления безопасности выпускаются Microsoft в виде отдельных или накопительных обновлений. Все обновления безопасности, применимые к определенной версии Windows, предлагаются через Центр обновления Windows в большинстве домашних систем.

По умолчанию Windows настроена на автоматическую загрузку и установку важных обновлений, таких как обновления безопасности.

Вы можете запустить ручную проверку обновлений, чтобы ускорить процесс:

  1. Нажмите кнопку Windows, чтобы открыть Пуск.
  2. Введите Центр обновления Windows и выберите элемент из списка результатов поиска.
  3. Нажмите «Проверить наличие обновлений», если Windows не делает это автоматически при открытии страницы Центра обновления Windows.
  4. Обновления устанавливаются либо автоматически, либо по запросу пользователя.

Вот прямые ссылки для загрузки накопительных обновлений для 32-разрядных и 64-разрядных версий Windows 7, Windows 8.1 и Windows 10 (все поддерживаемые версии).

Прямая загрузка обновлений

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

  • KB4054518 — Ежемесячный качественный накопительный пакет безопасности для Windows 7 для систем на базе x86 2017 г.
  • KB4054521 — 2017 г. — обновление качества только для системы безопасности для Windows Embedded Standard 7 для систем на базе x64

Windows 8.1 и Windows Server 2012 R2

  • KB4054519 — Ежемесячный качественный накопительный пакет безопасности для Windows 8.1 для систем на базе x86 2017 г.

  •  KB4054522 — 2017 г. — только качественное обновление для системы безопасности для Windows 8.1 для систем на базе x86

Windows 10 (версия 151)

  • KB4053578 — Накопительное обновление для Windows 10 версии 1511

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4053579— 12 2017 г. Накопительное обновление для Windows 10 версии 1607 и Windows Server 2016

Windows 10 (версия 1703)

  • KB4053580 — Накопительное обновление для Windows 10 версии 1703 2017 г.

Windows 10 (версия 1709)

  • KB4054517 — 12 2017 г. Накопительное обновление для Windows 10 версии 1709

Дополнительные ресурсы

  • Заметки о выпуске обновлений безопасности за декабрь 2017 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности
  • Руководство по обновлениям безопасности
  • Сайт каталога Центра обновления Майкрософт
  • Наше подробное руководство по обновлению Windows
  • История обновлений Windows 10
  • История обновлений Windows 8.1
  • История обновлений Windows 7

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *