В этом обзоре представлена информация об обновлениях безопасности и обновлениях, не связанных с безопасностью, которые Microsoft выпустила для Windows, Office и других продуктов компании в декабре 2017 года.
Руководство разделено на несколько частей: оно начинается с краткого изложения, в котором освещаются самые важные моменты. За этим следует дистрибутив операционной системы, в котором рассказывается, как в этом месяце затрагиваются различные версии Windows.
Список обновлений безопасности, известных проблем, рекомендаций по безопасности и обновлений, не связанных с безопасностью, будет следующим. Последняя часть обзора напрямую связана с накопительными загрузками обновлений для систем Windows 7, 8.1 и 10, а также с ресурсами, которые вы найдете полезными для поиска дополнительной информации.
Проверьте День исправления ноября 2017 для информации о исправлениях прошлого месяца.
Обновления безопасности Microsoft декабрь 2017
Вы можете скачать следующую электронную таблицу Excel со списком всех обновлений безопасности для всех продуктов, выпущенных в декабре 2017 года корпорацией Майкрософт. Загрузите его, нажав на следующую ссылку: windows-security-updates-de December-2017.zip
Управляющее резюме
- Microsoft выпустила обновления безопасности для всех версий Windows, которые поддерживает компания (клиент и сервер).
- Нет критических обновлений для Windows, но для IE и Edge.
- Другие продукты Microsoft с обновлениями безопасности: Microsoft Office, Microsoft Exchange Server, Microsoft Edge и Internet Explorer.
Распределение операционной системы
- Windows 7 : 2 уязвимости, 2 из которых оценены как важные
- Windows 8.1 : 2 уязвимости, 2 из которых оценены как важные
- Windows 10 версии 1607 : 3 уязвимости, 3 из которых оценены как важные
- Windows 10 версии 1703 : 3 уязвимости, 3 из которых оценены как важные
- Windows 10 версии 1709 : 3 уязвимости, 3 из которых оценены как важные
Windows Server продукты
- Windows Server 2008 : 2 уязвимости, 2 из которых оценены как важные
- Windows Server 2008 R2 : 2 уязвимости, 2 из которых оценены как важные
- Windows Server 2012 и 2012 R2 : 2 уязвимости, 2 из которых оценены как важные
- Windows Server 2016 : 3 уязвимости, 3 из которых оценены как важные
Другие продукты Microsoft
- Internet Explorer 11 : 13 уязвимостей, 9 критических, 4 важных
- Microsoft Edge : 13 уязвимостей, 12 критических, 1 важная
Обновления безопасности
KB4054518 - Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) за месяц
- Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Обновления безопасности для Microsoft Scripting Engine и Windows Server.
KB4054521 - обновление безопасности только для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Обновления безопасности для Microsoft Scripting Engine и Windows Server.
KB4054519 - Ежемесячный накопительный пакет Windows 8.1 и Windows Server 2012 R2
- Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Обновления безопасности для Microsoft Scripting Engine и Windows Server.
KB4054522 - только обновление безопасности для Windows 8.1 и Windows Server 2012 R2
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Обновления безопасности для Microsoft Scripting Engine и Windows Server.
KB4054517 - Накопительное обновление для Windows 10 версии 1709 до сборки 16299.125
- Обновляет видимость Internet Explorer по умолчанию для кнопки, которая запускает Microsoft Edge.
- Устранена проблема, из-за которой Защитник устройств Windows и Контроль приложений блокировали запуск некоторых приложений, даже в режиме контроля только для аудита.
- Проблема с адресами для сброса бита ПЛК при переходах U0 / U3.
- Проблема с адресами с персонализированными устройствами Bluetooth, которые не поддерживают соединение.
- здесь сенсорная клавиатура не поддерживает стандартную раскладку для 88 языков.
- Устранена проблема, из-за которой на сенсорной клавиатуре стороннего редактора методов ввода (IME) нет кнопки IME ON / OFF.
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Проблема с адресами, где при использовании виртуальной машины System Center
- Диспетчер (VMM), пользователь не может копировать или клонировать виртуальные машины (VM). Сообщение об ошибке «0x80070057 - неверный параметр». Эта проблема затрагивает сценарии пользовательского интерфейса VMM и PowerShell, используемые для клонирования и копирования виртуальных машин.
- Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.
KB4053580 - Накопительное обновление для Windows 10 версии 1703 до сборки 15063.786
- Обновляет видимость Internet Explorer по умолчанию для кнопки, которая запускает Microsoft Edge.
- Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
- Устранена проблема, из-за которой устройства Windows Pro в Current Branch for Business (CBB) неожиданно обновлялись.
- Устранена проблема, из-за которой приложения могут перестать отвечать на запросы клиентов, у которых включен Интернет или веб-прокси с использованием конфигураций сценариев PAC. Это является результатом тупика повторного входа в WinHTTP.dll.
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.
KB4053579 - Накопительное обновление для Windows 10 версии 1607 до сборки 14393.1944
- Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Проблема с адресами, при которой после установки KB4041688, KB4052231 или KB4048953 появляется сообщение об ошибке «CDPUserSvc_XXXX перестал работать». Кроме того, это разрешает регистрацию события с кодом 1000 в журнале событий приложения. Он отмечает, что svchost.exe_CDPUserSvc_XXXX перестал работать, и ошибочный модуль называется «cdp.dll».
- Обновления безопасности для Microsoft Scripting Engine и Microsoft Edge.
KB4053578 - Накопительное обновление для Windows 10 версии 1511 для сборки 10586.1295
- Решает дополнительные проблемы с обновленной информацией о часовом поясе.
- Проблема с адресами, которая затрагивала некоторые принтеры Epson SIDM (Dot Matrix) и TM (POS), которые не могли печатать в системах на базе x86 и x64. Эта проблема касается KB4048952.
- Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.
KB4052978 - Накопительное обновление безопасности для Internet Explorer: 12 декабря 2017 г.
KB4047170 - Обновление безопасности для Windows Server 2008 - устраняет уязвимость раскрытия информации в проигрывателе Windows Media.
KB4052303 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - устраняет уязвимость удаленного выполнения кода службы Windows RRAS.
KB4053473 - Обновление безопасности для Windows Server 2008 - исправляет уязвимость раскрытия информации в обработчике своего протокола: //
KB4053577 - Обновление безопасности для Adobe Flash Player
KB4054520 - Ежемесячный сводный отчет по безопасности для Windows Embedded 8 Standard и Windows Server 2012
KB4054523 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012
Известные вопросы
Никто
Советы и обновления по безопасности
CVE-2017-11940 - Уязвимость Microsoft Malware Protection Engine, делающая возможным удаленное выполнение кода
Обновления, не связанные с безопасностью
KB4055994 - Динамическое обновление для Windows Версии 1709 - Обновление совместимости для обновления и восстановления до Windows 10 Версии 1709
KB4056457 - Динамическое обновление для Windows Версии 1709 - Надежное обновление для обновления до Windows 10 Версии 1709
KB4051956 - Обновление для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded - Изменения часового пояса и летнего времени в Windows для Северного Кипра, Судана и Тонги
KB890830 - Средство удаления вредоносных программ Windows - декабрь 2017
KB4049068 - Изменения часового пояса в Windows для Фиджи
Обновления Microsoft Office
Microsoft выпустила обновления, не связанные с безопасностью, для Microsoft Office 6 декабря 2017 года. Вы можете ознакомиться с нашим обзором здесь.
KB4011095 - Office 2016 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office.
KB4011575 - Word 2016 - устранена проблема, описанная в 4011575. Помимо этого, приведен список улучшений:
- Это обновление повышает производительность для свойств стиля в VBA в Word 2016.
- При сохранении документа в режиме отслеживания изменений часть текста теряется из документа.
- Межстрочный интервал отображается некорректно при использовании шрифтов OpenType (* .otf) в Word 2016.
- Вы не можете установить идентификатор абзаца для первого абзаца в текстовом поле через Word VBA.
- Текст в ячейке перекрывается после настройки ширины столбца в таблице.
- При попытке активировать объект OLE в Word 2016, объект неожиданно активируется во вновь открытом приложении.
- Когда вы создаете и редактируете документ, основанный на шаблоне, который находится в папке «Временные файлы Интернета», а затем распечатываете документ, панель доверия неожиданно появляется. При повторном нажатии «Включить редактирование» Word вылетает.
- Горизонтальные линии исчезают в Word 2016 при изменении уровня масштабирования.
- При сохранении документа Word справа налево в виде файла PDF или XPS номера строк располагаются слева от текста, а не справа.
- Word 2016 аварийно завершает работу при открытии двоичного документа (* .doc), который содержит форму горизонтальной линии.
- Арабский десятичный разделитель отображается в виде символа запятой вместо символа точки, когда вы используете хинди в приложениях Office 2016.
- Word 2016 аварийно завершает работу после использования панели навигации, когда приложение Word внедряется как объект OLE в другое приложение.
- В Word 2016 происходит сбой при попытке изменить параметры грамматики для устаревшей программы проверки грамматики в Office 2016.
KB4011277 - Office 2013 - То же, что 4011575.
KB4011590 - Word 2013 - То же, что 4011575
KB4011612 - Office 2010 - То же, что 4011575
KB4011614 - Word 2010 - То же, что 4011575
KB4011608 - Word 2007 - То же, что 4011575
KB4011576 - SharePoint Server 2016 - устраняет уязвимость повышения привилегий на сервере SharePoint.
KB4011578 - SharePoint Enterprise Sever 2016 - Особенности улучшений перевода и улучшений алгоритма анализатора работоспособности SharePoint.
KB4011587 - Сервер Office Web Apps 2013
- Предположим, что вы вставили поле SaveDate через Quick Parts в документ Word. В этой ситуации при просмотре документа в Word Online Viewer в поле SaveDate указывается текущее время сервера, а не время последнего сохранения документа.
- Когда вы просматриваете документы, а затем щелкаете гиперссылки, содержащие определенные символы (например, иврит и арабский язык) в средстве просмотра Word Online, гиперссылки не работают.
KB4011598 - Project Server 2013 - различные улучшения задач, расписаний и других вопросов.
KB4011589 - Накопительное обновление для Project Server 2013
- Исправления Microsoft Office 2013 теперь многоязычны. Этот накопительный пакет обновлений содержит обновления для всех языков.
- Этот накопительный пакет обновления включает в себя все пакеты компонентов сервера. Кроме того, этот накопительный пакет обновлений обновляет только те компоненты, которые установлены в системе.
KB4011601 - SharePoint Enterprise Server 2013 - улучшения анализатора работоспособности.
KB4011582 - SharePoint Enterprise Server 2013 - множество исправлений и улучшений.
KB4011596 - SharePoint Foundation 2013 - множество исправлений и улучшений.
KB4011588 - Накопительное обновление для SharePoint Foundation 2013 - То же, что KB4011589.
KB4011593 - Накопительное обновление для SharePoint Server 2013 - То же, что KB4011589.
Как загрузить и установить обновления для системы безопасности за декабрь 2017 года
Обновления для системы безопасности выпускаются Microsoft как отдельные или накопительные обновления. Все обновления безопасности, которые применяются к определенной версии Windows, предлагаются через Обновления Windows в большинстве домашних систем.
Windows по умолчанию настроена на автоматическую загрузку и установку важных обновлений, таких как обновления безопасности.
Вы можете запустить проверку обновлений вручную, чтобы ускорить процесс:
- Нажмите на кнопку Windows, чтобы открыть Пуск.
- Введите Центр обновления Windows и выберите элемент из списка результатов поиска.
- Нажмите на проверку обновлений, если Windows не делает этого автоматически при открытии страницы Центра обновления Windows.
- Обновления устанавливаются либо автоматически, либо по запросу пользователя.
Здесь приведены прямые ссылки для загрузки накопительных обновлений для 32-разрядных и 64-разрядных версий Windows 7, Windows 8.1 и Windows 10 (все поддерживаемые версии).
Прямые обновления загрузки
Windows 7 SP1 и Windows Server 2008 R2 SP
- KB4054518 - 2017-12 Накопительный ежемесячный обзор безопасности для Windows 7 для систем на базе x86
- KB4054521 - 2017-12 Обновление качества только для безопасности для Windows Embedded Standard 7 для 64-разрядных систем
Windows 8.1 и Windows Server 2012 R2
KB4054519 - 2017-12 Накопительный ежемесячный свод безопасности для Windows 8.1 для систем на базе x86
KB4054522 - 2017-12 Обновление качества только для безопасности для Windows 8.1 для систем на базе x86
Windows 10 (версия 151)
- KB4053578 - Накопительное обновление для Windows 10 версии 1511
Windows 10 и Windows Server 2016 (версия 1607)
- KB4053579-- 2017-12 Накопительное обновление для Windows 10 версии 1607 и Windows Server 2016
Windows 10 (версия 1703)
- KB4053580 - 2017-12 Накопительное обновление для Windows 10 версии 1703
Windows 10 (версия 1709)
- KB4054517 - 2017-12 Накопительное обновление для Windows 10 версии 1709
Дополнительные ресурсы
- Декабрь 2017 г. Примечания к выпуску обновлений безопасности
- Список обновлений программного обеспечения для продуктов Microsoft
- Список рекомендаций по безопасности
- Руководство по обновлениям безопасности
- Сайт каталога Центра обновления Майкрософт
- Наше подробное руководство по обновлению Windows
- История обновлений Windows 10
- История обновлений Windows 8.1
- История обновлений Windows 7