Обновления безопасности Microsoft, декабрь 2017 г.

В этом обзоре представлена информация об обновлениях безопасности и обновлениях, не связанных с безопасностью, которые Microsoft выпустила для Windows, Office и других продуктов компании в декабре 2017 года.

Руководство разделено на несколько частей: оно начинается с краткого изложения, в котором освещаются самые важные моменты. За этим следует дистрибутив операционной системы, в котором рассказывается, как в этом месяце затрагиваются различные версии Windows.

Список обновлений безопасности, известных проблем, рекомендаций по безопасности и обновлений, не связанных с безопасностью, будет следующим. Последняя часть обзора напрямую связана с накопительными загрузками обновлений для систем Windows 7, 8.1 и 10, а также с ресурсами, которые вы найдете полезными для поиска дополнительной информации.

Проверьте День исправления ноября 2017 для информации о исправлениях прошлого месяца.

Обновления безопасности Microsoft декабрь 2017

Вы можете скачать следующую электронную таблицу Excel со списком всех обновлений безопасности для всех продуктов, выпущенных в декабре 2017 года корпорацией Майкрософт. Загрузите его, нажав на следующую ссылку: windows-security-updates-de December-2017.zip

Управляющее резюме

Microsoft выпустила обновления безопасности для всех версий Windows, которые поддерживает компания (клиент и сервер).
Нет критических обновлений для Windows, но для IE и Edge.
Другие продукты Microsoft с обновлениями безопасности: Microsoft Office, Microsoft Exchange Server, Microsoft Edge и Internet Explorer.

Распределение операционной системы

Windows 7 : 2 уязвимости, 2 из которых оценены как важные
Windows 8.1 : 2 уязвимости, 2 из которых оценены как важные
Windows 10 версии 1607 : 3 уязвимости, 3 из которых оценены как важные
Windows 10 версии 1703 : 3 уязвимости, 3 из которых оценены как важные
Windows 10 версии 1709 : 3 уязвимости, 3 из которых оценены как важные

Windows Server продукты

Windows Server 2008 : 2 уязвимости, 2 из которых оценены как важные
Windows Server 2008 R2 : 2 уязвимости, 2 из которых оценены как важные
Windows Server 2012 и 2012 R2 : 2 уязвимости, 2 из которых оценены как важные
Windows Server 2016 : 3 уязвимости, 3 из которых оценены как важные

Другие продукты Microsoft

Internet Explorer 11 : 13 уязвимостей, 9 критических, 4 важных
Microsoft Edge : 13 уязвимостей, 12 критических, 1 важная

Обновления безопасности

KB4054518 - Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) за месяц

Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054521 - обновление безопасности только для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054519 - Ежемесячный накопительный пакет Windows 8.1 и Windows Server 2012 R2

Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054522 - только обновление безопасности для Windows 8.1 и Windows Server 2012 R2

Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Обновления безопасности для Microsoft Scripting Engine и Windows Server.

KB4054517 - Накопительное обновление для Windows 10 версии 1709 до сборки 16299.125

Обновляет видимость Internet Explorer по умолчанию для кнопки, которая запускает Microsoft Edge.
Устранена проблема, из-за которой Защитник устройств Windows и Контроль приложений блокировали запуск некоторых приложений, даже в режиме контроля только для аудита.
Проблема с адресами для сброса бита ПЛК при переходах U0 / U3.
Проблема с адресами с персонализированными устройствами Bluetooth, которые не поддерживают соединение.
здесь сенсорная клавиатура не поддерживает стандартную раскладку для 88 языков.
Устранена проблема, из-за которой на сенсорной клавиатуре стороннего редактора методов ввода (IME) нет кнопки IME ON / OFF.
Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Проблема с адресами, где при использовании виртуальной машины System Center
Диспетчер (VMM), пользователь не может копировать или клонировать виртуальные машины (VM). Сообщение об ошибке «0x80070057 - неверный параметр». Эта проблема затрагивает сценарии пользовательского интерфейса VMM и PowerShell, используемые для клонирования и копирования виртуальных машин.
Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053580 - Накопительное обновление для Windows 10 версии 1703 до сборки 15063.786

Обновляет видимость Internet Explorer по умолчанию для кнопки, которая запускает Microsoft Edge.
Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
Устранена проблема, из-за которой устройства Windows Pro в Current Branch for Business (CBB) неожиданно обновлялись.
Устранена проблема, из-за которой приложения могут перестать отвечать на запросы клиентов, у которых включен Интернет или веб-прокси с использованием конфигураций сценариев PAC. Это является результатом тупика повторного входа в WinHTTP.dll.
Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4053579 - Накопительное обновление для Windows 10 версии 1607 до сборки 14393.1944

Проблема с адресами, при которой пользователи служб отчетов SQL Server не могут использовать полосу прокрутки в раскрывающемся списке.
Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Проблема с адресами, при которой после установки KB4041688, KB4052231 или KB4048953 появляется сообщение об ошибке «CDPUserSvc_XXXX перестал работать». Кроме того, это разрешает регистрацию события с кодом 1000 в журнале событий приложения. Он отмечает, что svchost.exe_CDPUserSvc_XXXX перестал работать, и ошибочный модуль называется «cdp.dll».
Обновления безопасности для Microsoft Scripting Engine и Microsoft Edge.

KB4053578 - Накопительное обновление для Windows 10 версии 1511 для сборки 10586.1295

Решает дополнительные проблемы с обновленной информацией о часовом поясе.
Проблема с адресами, которая затрагивала некоторые принтеры Epson SIDM (Dot Matrix) и TM (POS), которые не могли печатать в системах на базе x86 и x64. Эта проблема касается KB4048952.
Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge и Windows Server.

KB4052978 - Накопительное обновление безопасности для Internet Explorer: 12 декабря 2017 г.

KB4047170 - Обновление безопасности для Windows Server 2008 - устраняет уязвимость раскрытия информации в проигрывателе Windows Media.

KB4052303 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - устраняет уязвимость удаленного выполнения кода службы Windows RRAS.

KB4053473 - Обновление безопасности для Windows Server 2008 - исправляет уязвимость раскрытия информации в обработчике своего протокола: //

KB4053577 - Обновление безопасности для Adobe Flash Player

KB4054520 - Ежемесячный сводный отчет по безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4054523 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

Известные вопросы

Никто

Советы и обновления по безопасности

CVE-2017-11940 - Уязвимость Microsoft Malware Protection Engine, делающая возможным удаленное выполнение кода

Обновления, не связанные с безопасностью

KB4055994 - Динамическое обновление для Windows Версии 1709 - Обновление совместимости для обновления и восстановления до Windows 10 Версии 1709

KB4056457 - Динамическое обновление для Windows Версии 1709 - Надежное обновление для обновления до Windows 10 Версии 1709

KB4051956 - Обновление для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded - Изменения часового пояса и летнего времени в Windows для Северного Кипра, Судана и Тонги

KB890830 - Средство удаления вредоносных программ Windows - декабрь 2017

KB4049068 - Изменения часового пояса в Windows для Фиджи

Обновления Microsoft Office

Microsoft выпустила обновления, не связанные с безопасностью, для Microsoft Office 6 декабря 2017 года. Вы можете ознакомиться с нашим обзором здесь.

KB4011095 - Office 2016 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office.

KB4011575 - Word 2016 - устранена проблема, описанная в 4011575. Помимо этого, приведен список улучшений:

Это обновление повышает производительность для свойств стиля в VBA в Word 2016.
При сохранении документа в режиме отслеживания изменений часть текста теряется из документа.
Межстрочный интервал отображается некорректно при использовании шрифтов OpenType (* .otf) в Word 2016.
Вы не можете установить идентификатор абзаца для первого абзаца в текстовом поле через Word VBA.
Текст в ячейке перекрывается после настройки ширины столбца в таблице.
При попытке активировать объект OLE в Word 2016, объект неожиданно активируется во вновь открытом приложении.
Когда вы создаете и редактируете документ, основанный на шаблоне, который находится в папке «Временные файлы Интернета», а затем распечатываете документ, панель доверия неожиданно появляется. При повторном нажатии «Включить редактирование» Word вылетает.
Горизонтальные линии исчезают в Word 2016 при изменении уровня масштабирования.
При сохранении документа Word справа налево в виде файла PDF или XPS номера строк располагаются слева от текста, а не справа.
Word 2016 аварийно завершает работу при открытии двоичного документа (* .doc), который содержит форму горизонтальной линии.
Арабский десятичный разделитель отображается в виде символа запятой вместо символа точки, когда вы используете хинди в приложениях Office 2016.
Word 2016 аварийно завершает работу после использования панели навигации, когда приложение Word внедряется как объект OLE в другое приложение.
В Word 2016 происходит сбой при попытке изменить параметры грамматики для устаревшей программы проверки грамматики в Office 2016.

KB4011277 - Office 2013 - То же, что 4011575.

KB4011590 - Word 2013 - То же, что 4011575

KB4011612 - Office 2010 - То же, что 4011575

KB4011614 - Word 2010 - То же, что 4011575

KB4011608 - Word 2007 - То же, что 4011575

KB4011576 - SharePoint Server 2016 - устраняет уязвимость повышения привилегий на сервере SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Особенности улучшений перевода и улучшений алгоритма анализатора работоспособности SharePoint.

KB4011587 - Сервер Office Web Apps 2013

Предположим, что вы вставили поле SaveDate через Quick Parts в документ Word. В этой ситуации при просмотре документа в Word Online Viewer в поле SaveDate указывается текущее время сервера, а не время последнего сохранения документа.
Когда вы просматриваете документы, а затем щелкаете гиперссылки, содержащие определенные символы (например, иврит и арабский язык) в средстве просмотра Word Online, гиперссылки не работают.

KB4011598 - Project Server 2013 - различные улучшения задач, расписаний и других вопросов.

KB4011589 - Накопительное обновление для Project Server 2013

Исправления Microsoft Office 2013 теперь многоязычны. Этот накопительный пакет обновлений содержит обновления для всех языков.
Этот накопительный пакет обновления включает в себя все пакеты компонентов сервера. Кроме того, этот накопительный пакет обновлений обновляет только те компоненты, которые установлены в системе.

KB4011601 - SharePoint Enterprise Server 2013 - улучшения анализатора работоспособности.

KB4011582 - SharePoint Enterprise Server 2013 - множество исправлений и улучшений.

KB4011596 - SharePoint Foundation 2013 - множество исправлений и улучшений.

KB4011588 - Накопительное обновление для SharePoint Foundation 2013 - То же, что KB4011589.

KB4011593 - Накопительное обновление для SharePoint Server 2013 - То же, что KB4011589.

Как загрузить и установить обновления для системы безопасности за декабрь 2017 года

Обновления для системы безопасности выпускаются Microsoft как отдельные или накопительные обновления. Все обновления безопасности, которые применяются к определенной версии Windows, предлагаются через Обновления Windows в большинстве домашних систем.

Windows по умолчанию настроена на автоматическую загрузку и установку важных обновлений, таких как обновления безопасности.

Вы можете запустить проверку обновлений вручную, чтобы ускорить процесс:

Нажмите на кнопку Windows, чтобы открыть Пуск.
Введите Центр обновления Windows и выберите элемент из списка результатов поиска.
Нажмите на проверку обновлений, если Windows не делает этого автоматически при открытии страницы Центра обновления Windows.
Обновления устанавливаются либо автоматически, либо по запросу пользователя.

Здесь приведены прямые ссылки для загрузки накопительных обновлений для 32-разрядных и 64-разрядных версий Windows 7, Windows 8.1 и Windows 10 (все поддерживаемые версии).

Прямые обновления загрузки

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4054518 - 2017-12 Накопительный ежемесячный обзор безопасности для Windows 7 для систем на базе x86
KB4054521 - 2017-12 Обновление качества только для безопасности для Windows Embedded Standard 7 для 64-разрядных систем

Windows 8.1 и Windows Server 2012 R2

KB4054519 - 2017-12 Накопительный ежемесячный свод безопасности для Windows 8.1 для систем на базе x86
KB4054522 - 2017-12 Обновление качества только для безопасности для Windows 8.1 для систем на базе x86

Windows 10 (версия 151)