Izdaja Microsoftovih posodobitev za varnost decembra 2017

Ta pregled ponuja informacije o varnostnih posodobitvah in nezaščitnih posodobitvah, ki jih je Microsoft izdal za Windows, Office in druge izdelke podjetja decembra 2017.

Vodnik je razdeljen na različne dele: začne se z povzetkom, ki izpostavlja najpomembnejše bite. Sledi distribucija operacijskega sistema, ki poudarja, kako v tem mesecu vplivajo različne različice sistema Windows.

Sledi seznam posodobitev varnosti, znanih težav, varnostnih nasvetov in nezaščitnih posodobitev. Zadnji del pregleda se nanaša neposredno na kumulativne prenose posodobitev za sisteme Windows 7, 8.1 in 10 ter na vire, ki se vam bodo zdeli koristni za iskanje dodatnih informacij.

Oglejte si novembrske popravke v novembru 2017 za informacije o popravkih prejšnjega meseca.

Microsoft Security Posodobitve december 2017

Lahko prenesete naslednjo preglednico Excel, v kateri so navedene vse varnostne posodobitve za vse izdelke, ki jih je Microsoft 2017 izdal Microsoft. Prenesite ga s klikom na naslednjo povezavo: windows-security-updates-december-2017.zip

Povzetek

Microsoft je izdal varnostne posodobitve za vse različice sistema Windows, ki jih podjetje podpira (odjemalec in strežnik).
Ni kritičnih posodobitev za Windows, ampak za IE in Edge.
Ostali Microsoftovi izdelki z varnostnimi posodobitvami so: Microsoft Office, Microsoft Exchange Server, Microsoft Edge in Internet Explorer.

Distribucija operacijskega sistema

Ranljivosti sistema Windows 7 : 2, od katerih sta dve ocenjeni kot pomembni
Windows 8.1 : 2 ranljivosti, od katerih sta 2 ocenjeni kot pomembni
Windows 10 različice 1607 : 3 ranljivosti od tega 3 ocenjene kot pomembne
Windows 10 različice 1703 : 3 ranljivosti od tega 3 ocenjene kot pomembne
Windows 10 različice 1709 : 3 ranljivosti od tega 3 ocenjene kot pomembne

Izdelki Windows Server

Windows Server 2008 : 2 ranljivosti, od katerih sta dve ocenjeni kot pomembni
Windows Server 2008 R2 : 2 ranljivosti, od katerih sta dve ocenjeni kot pomembni
Windows Server 2012 in 2012 R2 : 2 ranljivosti, od katerih sta dve ocenjeni kot pomembni
Windows Server 2016 : 3 ranljivosti od tega 3 ocenjene kot pomembne

Drugi Microsoftovi izdelki

Internet Explorer 11 : 13 ranljivosti, 9 kritičnih, 4 pomembne
Microsoft Edge : 13 ranljivosti, 12 kritičnih, 1 pomembna

Posodobitve varnosti

KB4054518 - Mesečni seštevek Windows 7 SP1 in Windows Server 2008 R2 SP1

Izdaja naslovov, pri katerih uporabniki storitev poročanja SQL Server morda ne bodo mogli uporabljati drsne vrstice na spustnem seznamu.
Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Posodobitve varnosti za Microsoft Scripting Engine in Windows Server.

KB4054521 - Posodobite samo varnost Windows 7 SP1 in Windows Server 2008 R2 SP1

Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Posodobitve varnosti za Microsoft Scripting Engine in Windows Server.

KB4054519 - Mesečni seštevek Windows 8.1 in Windows Server 2012 R2

Izdaja naslovov, pri katerih uporabniki storitev poročanja SQL Server morda ne bodo mogli uporabljati drsne vrstice na spustnem seznamu.
Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Posodobitve varnosti za Microsoft Scripting Engine in Windows Server.

KB4054522 - Posodobitev samo za varnost Windows 8.1 in Windows Server 2012 R2

Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Posodobitve varnosti za Microsoft Scripting Engine in Windows Server.

KB4054517 - Kumulativna posodobitev za sistem Windows 10 različice 1709 za izgradnjo 16299.125

Posodobi privzeto vidnost Internet Explorerja za gumb, ki zažene Microsoft Edge.
Naslavlja se težava, pri kateri Windows Defender Device Guard in Control Control preprečujejo izvajanje nekaterih programov, tudi v načinu izvajanja samo za revizijo.
Naslovi izdajo, da ponastavite bit PLC na prehodih U0 / U3.
Naslovi so težave s prilagojenimi napravami Bluetooth, ki ne podpirajo povezovanja.
tu tipkovnica na dotik ne podpira standardne postavitve za 88 jezikov.
Zadeva izdaja, kadar tipkovnica na dotik za tretjega urejevalnika načinov vnosa (IME) nima tipke za vklop / izklop IME.
Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Naslovi izdajo, kje pri uporabi navideznega stroja System Center
Upravitelj (VMM), uporabnik ne more kopirati ali klonirati virtualnih strojev (VM). Sporočilo o napaki je "0x80070057 - Neveljaven parameter". Ta težava zadeva skripte VMM UI in PowerShell, ki se uporabljajo za kloniranje in kopiranje VM.
Posodobitve varnosti za Microsoft Scripting Engine, Microsoft Edge in Windows Server.

KB4053580 - Kumulativna posodobitev za sistem Windows 10 različice 1703 za izgradnjo 15063.786

Posodobi privzeto vidnost Internet Explorerja za gumb, ki zažene Microsoft Edge.
Izdaja naslovov, pri katerih uporabniki storitev poročanja SQL Server morda ne bodo mogli uporabljati drsne vrstice na spustnem seznamu.
Zadeva z naslovom, ki je povzročila, da so naprave Windows Pro v trenutni podružnici Business nepričakovano nadgradile.
Vprašanje je naslovljeno, če se aplikacije lahko prenehajo odzivati na stranke, ki imajo omogočene internetne ali spletne proxy, ki uporabljajo konfiguracije skriptov PAC. To je posledica začasne zamude pri WinHTTP.dll.
Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Posodobitve varnosti za Microsoft Scripting Engine, Microsoft Edge in Windows Server.

KB4053579 - Kumulativna posodobitev za Windows 10 različice 1607 za izgradnjo 14393.1944

Izdaja naslovov, pri katerih uporabniki storitev poročanja SQL Server morda ne bodo mogli uporabljati drsne vrstice na spustnem seznamu.
Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Naslovi izdajo, kjer se po namestitvi KB4041688, KB4052231 ali KB4048953 prikaže napaka "CDPUserSvc_XXXX preneha delovati". Poleg tega to reši beleženje dogodka 1000 ID v dnevniku dogodkov aplikacije. Ugotavlja, da je svchost.exe_CDPUserSvc_XXXX prenehal delovati in je ime napačnega modula "cdp.dll".
Posodobitve varnosti za Microsoft Scripting Engine in Microsoft Edge.

KB4053578 - Kumulativna posodobitev za različico Windows 10 različice 1511 za izgradnjo 10586.1295

Odpravlja dodatne težave s posodobljenimi informacijami o časovnem pasu.
Reši se vprašanje, ki je vplivalo na nekatere tiskalnike Epson SIDM (Dot Matrix) in TM (POS), ki niso uspeli tiskati v sistemih, ki temeljijo na x86 in x64. To vprašanje zadeva KB4048952.
Posodobitve varnosti za Microsoft Scripting Engine, Microsoft Edge in Windows Server.

KB4052978 - Kumulativna posodobitev varnosti za Internet Explorer: 12. december 2017

KB4047170 - Varnostna posodobitev za Windows Server 2008 - odpravlja ranljivost za razkritje informacij v programu Windows Media Player.

KB4052303 - Varnostna posodobitev za sistem Windows Server 2008 in vgrajeni sistem Windows XP - odpravlja ranljivost oddaljene izvedbe kode Windows RRAS Service.

KB4053473 - Varnostna posodobitev za Windows Server 2008 - odpravi ranljivost za razkritje informacij v orodju za obdelavo protokola: //

KB4053577 - Varnostna posodobitev za Adobe Flash Player

KB4054520 - Zbirna varnostna mesečna zbirka kakovosti za vdelane sisteme Windows 8 Standard in Windows Server 2012

KB4054523 - Posodobitev kakovosti le za varnost za sistem Windows Embedded 8 Standard in Windows Server 2012

Znane težave

Noben

Varnostni nasveti in posodobitve

CVE-2017-11940 - Ranljivost Microsoftove zaščite pred zlonamerno programsko opremo na daljavo

Posodobitve, ki niso povezane z varnostjo

KB4055994 - Dinamična posodobitev za Windows različico 1709 - Posodobitev združljivosti za nadgradnjo na Windows 10 in različico 1709

KB4056457 - Dinamična posodobitev za Windows različico 1709 - Posodobitev zanesljivosti za nadgradnjo na Windows 10 Različica 1709

KB4051956 - Posodobitev za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 in Windows XP Embedded - Spremembe časovnega pasu in DST v operacijskem sistemu Windows za Severni Ciper, Sudan in Tongo

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - december 2017

KB4049068 - Spremembe časovnega pasu v sistemu Windows za Fidži

Posodobitve za Microsoft Office

Microsoft je 6. decembra 2017 izdal nezaščitne posodobitve za Microsoft Office. Naš pregled lahko preverite tukaj.

KB4011095 - Office 2016 - Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Office, ki bi lahko omogočile oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko sistema Office.

KB4011575 - Word 2016 - Rešuje težavo, opisano v 4011575. Poleg tega vsebuje seznam izboljšav:

Ta posodobitev izboljšuje zmogljivost lastnosti sloga v VBA v Wordu 2016.
Ko shranite dokument v načinu Spremembe sledi, se nekaj besedila izgubi iz dokumenta.
Če uporabljate pisave OpenType (* .otf) v Wordu 2016, je razmik med vrsticami napačno prikazan.
ID-ja odstavka za prvi odstavek ne morete nastaviti v besedilnem polju s programom Word VBA.
Besedilo v celici se prekriva, ko prilagodite širino stolpca v tabeli.
Ko poskusite aktivirati objekt OLE v Wordu 2016, se predmet nepričakovano aktivira v novo odprti aplikaciji.
Ko ustvarite in uredite dokument, ki temelji na predlogi, ki se nahaja v mapi Začasne internetne datoteke in nato natisne dokument, se vrstico zaupanja nepričakovano ponovno pojavi. Ko znova kliknete Omogoči urejanje, se Word zruši.
V programu Word 2016 vodoravne črte izginejo, ko spremenite stopnjo povečave.
Ko shranite Wordov dokument z desne na levo kot PDF ali XPS datoteko, so številke vrstic na levi strani besedila namesto na desni strani.
Word 2016 se zruši, ko odprete binarni dokument (* .doc), ki vsebuje obliko vodoravne črte.
Arabski decimalni ločevalnik je pri uporabi aplikacij Office 2016 prikazan kot vejica in namesto črke z vejico namesto črke.
Word 2016 se zruši, ko uporabite podokno za krmarjenje, ko je aplikacija Word vstavljena kot objekt OLE v drugo aplikacijo.
Word 2016 se zruši, ko poskusite v Office 2016 spremeniti slovnične možnosti starega preverjanja slovnice.

KB4011277 - Office 2013 - Enako kot 4011575.

KB4011590 - Word 2013 - Enako kot 4011575

KB4011612 - Office 2010 - Enako kot 4011575

KB4011614 - Word 2010 - Enako kot 4011575

KB4011608 - Word 2007 - Enako kot 4011575

KB4011576 - SharePoint Server 2016 - Odpravi povečanje ranljivosti privilegijev na strežniku SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Z izboljšanjem prevodov in izboljšanjem algoritma SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

Predpostavimo, da ste v dokument Word vstavili polje SaveDate s pomočjo Hitrih delov. V tej situaciji, ko si dokument ogledate v programu Word Online Viewer, polje SaveDate poroča o trenutnem času strežnika, namesto o zadnjem času, ko je bil dokument shranjen.
Ko si ogledate dokumente in nato kliknete hiperpovezave, ki vsebujejo določene znake (na primer hebrejski in arabski jezik) v programu Word Online Viewer, hiperpovezave ne delujejo.

KB4011598 - Project Server 2013 - različne izboljšave opravil, časovnih tabel in druge težave.

KB4011589 - Skupna posodobitev za Project Server 2013

Popravki programa Microsoft Office 2013 so zdaj večjezični. Ta zbirni paket posodobitev vsebuje posodobitve za vse jezike.
Ta kumulativni paket posodobitev vključuje vse pakete komponent strežnika. Poleg tega ta zbirni paket posodobitev posodablja samo tiste komponente, ki so nameščene v sistemu.

KB4011601 - SharePoint Enterprise Server 2013 - Izboljšanje zdravstvenega analizatorja.

KB4011582 - SharePoint Enterprise Server 2013 - Veliko popravkov in izboljšav.

KB4011596 - SharePoint Foundation 2013 - Veliko popravkov in izboljšav.

KB4011588 - Skupna posodobitev za SharePoint Foundation 2013 - enako kot KB4011589.

KB4011593 - Skupna posodobitev za SharePoint Server 2013 - enako kot KB4011589.

Kako prenesti in namestiti varnostne posodobitve decembra 2017

Varnostne posodobitve izda Microsoft kot posamične ali kumulativne posodobitve. Vse posodobitve varnosti, ki veljajo za določeno različico sistema Windows, so na voljo prek posodobitev sistema Windows v večini domačih sistemov.

Windows je privzeto nastavljen za samodejni prenos in namestitev pomembnih posodobitev, kot so varnostne posodobitve.

Za pospešitev postopka lahko zaženete ročni pregled posodobitev:

Tapnite tipko Windows, da odprete Start.
Vnesite Windows Update in izberite element s seznama rezultatov iskanja.
Kliknite na preverite posodobitve, če Windows ne stori samodejno, ko se odpre stran Windows Update.
Posodobitve so nameščene samodejno ali na zahtevo uporabnika.

Tu so neposredne povezave za prenos na kumulativne posodobitve za 32-bitne in 64-bitne različice Windows 7, Windows 8.1 in Windows 10 (vse podprte različice).

Neposredni prenosi posodobitev

Windows 7 SP1 in Windows Server 2008 R2 SP

KB4054518 - 2017-12 Varnostna mesečna zbirka varnosti za Windows 7 za sisteme, ki temeljijo na x86
KB4054521 - 2017-12 Posodobitev kakovosti le za varnost za sistem Windows Embedded Standard 7 za sisteme, ki temeljijo na x64

Windows 8.1 in Windows Server 2012 R2

KB4054519 - 2017-12 Zbirka mesečnega varovanja kakovosti za sistem Windows 8.1 za sisteme, ki temeljijo na x86
KB4054522 - 2017-12 Posodobitev kakovosti le za varnost sistema Windows 8.1 za sisteme, ki temeljijo na x86

Windows 10 (različica 151)