„Microsoft“ saugos naujinimai, 2017 m. Gruodžio mėn

Šioje apžvalgoje pateikiama informacija apie saugos naujinius ir nesaugumo naujinius, kuriuos „Microsoft“ išleido „Windows“, „Office“ ir kitiems įmonės produktams 2017 m. Gruodžio mėn.

Vadovas yra padalytas į skirtingas dalis: jis prasideda santrauka, kurioje išryškinami svarbiausi bitai. Po to pateikiamas operacinės sistemos paskirstymas, kuris pabrėžia, kaip šį mėnesį paveiktos skirtingos „Windows“ versijos.

Kitas saugos saugos naujinimų, žinomų problemų, saugos patarimų ir nesaugumo naujinimų sąrašas. Paskutinėje apžvalgos dalyje pateikiamos nuorodos į kaupiamuosius „Windows 7“, 8.1 ir 10 sistemų atnaujinimų atsisiuntimus ir šaltinius, kurie jums bus naudingi ieškant papildomos informacijos.

Peržiūrėkite 2017 m. Lapkričio mėn. Taisymo dieną, kad gautumėte informacijos apie praėjusio mėnesio pataisas.

„Microsoft“ saugos naujiniai 2017 m. Gruodžio mėn

Galite atsisiųsti šią „Excel“ skaičiuoklę, kurioje pateikiami visi visų „Microsoft“ 2017 m. Gruodžio mėn. Išleistų produktų saugos naujiniai. Atsisiųskite ją spustelėję šią nuorodą: „Windows-security-updates-de gruodis-2017.zip“

Santrauka

„Microsoft“ išleido saugos naujinimus visoms „Windows“ versijoms, kurias palaiko įmonė (klientas ir serveris).
Nėra kritinių „Windows“, bet „IE“ ir „Edge“ naujinių.
Kiti „Microsoft“ produktai su saugos atnaujinimais yra šie: „Microsoft Office“, „Microsoft Exchange Server“, „Microsoft Edge“ ir „Internet Explorer“.

Operacinės sistemos paskirstymas

„Windows 7“ : 2 pažeidžiamumai, iš kurių 2 įvertinami kaip svarbūs
„Windows 8.1“ : 2 pažeidžiamumai, iš kurių 2 įvertinami kaip svarbūs
„Windows 10“ versija 1607 : 3 pažeidžiamumai, iš kurių 3 vertinami kaip svarbūs
„Windows 10“ versija 1703 : 3 pažeidžiamumai, iš kurių 3 vertinami kaip svarbūs
„Windows 10“ versija 1709 : 3 pažeidžiamumai, iš kurių 3 vertinami kaip svarbūs

„Windows Server“ produktai

„Windows Server 2008“ : 2 pažeidžiamumai, iš kurių 2 įvertinami kaip svarbūs
„Windows Server 2008 R2“ : 2 pažeidžiamumai, iš kurių 2 įvertinami kaip svarbūs
„Windows Server 2012“ ir „2012 R2“ : 2 pažeidžiamumai, iš kurių 2 įvertinami kaip svarbūs
„Windows Server 2016“ : 3 pažeidžiamumai, iš kurių 3 įvertinami kaip svarbūs

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 13 pažeidžiamumų, 9 kritiniai, 4 svarbūs
„Microsoft Edge“ : 13 pažeidžiamumų, 12 kritinių, 1 svarbus

Saugos atnaujinimai

KB4054518 - „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ mėnesinis rinkinys

Adresai išduodami tuo atveju, kai SQL serverio ataskaitų teikimo paslaugų vartotojai negali naudoti slinkties juostos išskleidžiamajame sąraše.
Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
„Microsoft Scripting Engine“ ir „Windows Server“ saugos naujinimai.

KB4054521 - tik „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ saugos naujinimas

Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
„Microsoft Scripting Engine“ ir „Windows Server“ saugos naujinimai.

KB4054519 - „Windows 8.1“ ir „Windows Server 2012 R2“ mėnesinis rinkinys

Adresai išduodami tuo atveju, kai SQL serverio ataskaitų teikimo paslaugų vartotojai negali naudoti slinkties juostos išskleidžiamajame sąraše.
Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
„Microsoft Scripting Engine“ ir „Windows Server“ saugos naujinimai.

KB4054522 - atnaujinamas tik „Windows 8.1“ ir „Windows Server 2012 R2“ saugumas

Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
„Microsoft Scripting Engine“ ir „Windows Server“ saugos naujinimai.

KB4054517 - kaupiamasis naujinimas „Windows 10“ versijai 1709, kad būtų galima sukurti 16299.125

Atnaujinamas „Internet Explorer“ numatytasis mygtuko, paleidusio „Microsoft Edge“, matomumas.
Adresų problema, kai „Windows Defender“ įrenginio apsauga ir programų valdymas blokuoja kai kurių programų vykdymą, net esant tik audito vykdymo režimui.
Adresų problema, norint iš naujo nustatyti PLC bitą U0 / U3 perėjimuose.
Adresai, susiję su suasmenintais „Bluetooth“ įrenginiais, kurie nepalaiko sujungimo.
čia jutiklinė klaviatūra nepalaiko standartinio 88 kalbų išdėstymo.
Adresai, kai trečiosios šalies įvesties metodo rengyklės jutiklinėje klaviatūroje nėra IME ON / OFF mygtuko.
Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
Adresų problema, kai, naudojant „System Center“ virtualią mašiną
Tvarkyklė (VMM), vartotojas negali kopijuoti ar klonuoti virtualių mašinų (VM). Klaidos pranešimas yra „0x80070057 - netinkamas parametras“. Ši problema turi įtakos VMM UI ir „PowerShell“ scenarijams, naudojamiems VM klonavimui ir kopijavimui.
„Microsoft Scripting Engine“, „Microsoft Edge“ ir „Windows Server“ saugos naujinimai.

KB4053580 - kaupiamasis atnaujinimas „Windows 10“ versijai 1703, kad būtų galima sukurti 15063.786

Atnaujinamas „Internet Explorer“ numatytasis mygtuko, paleidusio „Microsoft Edge“, matomumas.
Adresai išduodami tuo atveju, kai SQL serverio ataskaitų teikimo paslaugų vartotojai negali naudoti slinkties juostos išskleidžiamajame sąraše.
Šalinama problema, dėl kurios „Windows Pro“ įrenginiai dabartiniame verslo skyriuje (CBB) netikėtai atnaujinti.
Adresas, kai programos gali nustoti reaguoti klientams, kurie turi interneto ar žiniatinklio tarpinius serverius, naudodamiesi PAC scenarijaus konfigūracijomis. Tai yra „WinHTTP.dll“ aklavietės rezultatas.
Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
„Microsoft Scripting Engine“, „Microsoft Edge“ ir „Windows Server“ saugos naujinimai.

KB4053579 - kaupiamasis „Windows 10“ versijos 1607 naujinys, skirtas 14393.1944 versijai kurti

Adresai išduodami tuo atveju, kai SQL serverio ataskaitų teikimo paslaugų vartotojai negali naudoti slinkties juostos išskleidžiamajame sąraše.
Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
Adresų problema, kai įdiegus KB4041688, KB4052231 arba KB4048953 atsiranda klaida „CDPUserSvc_XXXX nustojo veikti“. Be to, tai išsprendžia įvykio ID 1000 registravimą programos įvykių žurnale. Ji pažymi, kad svchost.exe_CDPUserSvc_XXXX nustojo veikti ir gedimo modulio pavadinimas yra „cdp.dll“.
„Microsoft Scripting Engine“ ir „Microsoft Edge“ saugos naujinimai.

KB4053578 - suvestinis naujinimas, skirtas „Windows 10“ versijai 1511, norint sukurti 10586.1295

Spręs papildomas problemas, susijusias su atnaujinta laiko juostų informacija.
Adresų problema, paveikusi kai kuriuos „Epson SIDM“ („Dot Matrix“) ir „TM“ (POS) spausdintuvus, kurie nespausdino x86 ir x64 sistemose. Ši problema turi įtakos KB4048952.
„Microsoft Scripting Engine“, „Microsoft Edge“ ir „Windows Server“ saugos naujinimai.

KB4052978 - kaupiamasis „Internet Explorer“ saugos naujinimas: 2017 m. Gruodžio 12 d

KB4047170 - „Windows Server 2008“ saugos naujinimas - nustato informacijos atskleidimo „Windows Media Player“ pažeidžiamumą.

KB4052303 - „Windows Server 2008“ ir įterptųjų „Windows XP“ saugos naujinimas - ištaiso „Windows RRAS Service“ nuotolinio kodo vykdymo pažeidžiamumą.

KB4053473 - „Windows Server 2008“ saugos naujinimas - nustato informacijos atskleidimo pažeidžiamumą jos: // protokolo tvarkyklėje

KB4053577 - „Adobe Flash Player“ saugos naujinimas

KB4054520 - saugos mėnesinis kokybės kaupimas „Windows“ įterptiesiems 8 standartiniams ir „Windows Server 2012“

KB4054523 - tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

žinomos problemos

Nė vienas

Saugos patarimai ir atnaujinimai

CVE-2017-11940 - „Microsoft Malware Protection Engine“ nuotolinio kodo vykdymo pažeidžiamumas

Su sauga nesusiję atnaujinimai

KB4055994 - „Windows 1709“ dinaminis naujinimas - „Windows 10“ versijos atnaujinimo ir atkūrimo suderinamumo naujinimas

KB4056457 - „Windows 1709“ dinaminis naujinimas - patikimumo naujinimas atnaujinant į „Windows 10“ versiją 1709

KB4051956 - „Windows 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“, „Windows Server 2012“, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“, „Windows Server 2008“ ir „Windows XP“, atnaujinimas - laiko juostos ir DST pakeitimai „Windows“, skirtoje Šiaurės Kiprui, Sudanui ir Tongai

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2017 m. Gruodžio mėn

KB4049068 - „Fiji“ „Windows“ laiko juostos pokyčiai

„Microsoft Office“ naujiniai

„Microsoft“ išleido nesaugius „Microsoft Office“ naujinius 2017 m. Gruodžio 6 d. Galite peržiūrėti mūsų apžvalgą čia.

KB4011095 - „Office 2016“ - šis saugos naujinimas pašalina „Microsoft Office“ spragas, kurios gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Office“ failą.

KB4011575 - „Word 2016“ - išspręsta problema, aprašyta 4011575. Be to, pateikiamas patobulinimų sąrašas:

Šis naujinimas pagerina stiliaus savybių našumą VBA „Word 2016“.
Kai išsaugote dokumentą „Stebėjimo pakeitimų“ režimu, dokumentas praranda dalį teksto.
Tarpas tarp eilučių rodomas neteisingai, kai „Word 2016“ naudojate „OpenType“ (* .otf) šriftus.
Negalite nustatyti pirmosios pastraipos ID teksto laukelyje naudodami „Word VBA“.
Pakoregavus stulpelio plotį lentelėje, langelio tekstas sutampa.
Kai bandote suaktyvinti OLE objektą „Word 2016“, objektas netikėtai suaktyvinamas naujai atidarytoje programoje.
Kai kuriate ir redaguojate dokumentą, pagrįstą šablonu, esančiu aplanke „Laikinieji interneto failai“, ir tada išspausdinate dokumentą, netikėtai vėl atsiranda pasitikėjimo juosta. Dar kartą spustelėjus Įgalinti redagavimą, „Word“ užstringa.
Kai keičiate mastelio keitimo lygį, „Word 2016“ horizontalios linijos išnyksta.
Kai įrašote „Word“ dokumentą iš dešinės į kairę kaip PDF arba XPS failą, eilučių numeriai yra kairėje teksto pusėje, o ne dešinėje.
„Word 2016“ sugenda, kai atidarote dvejetainį dokumentą (* .doc), kuriame yra horizontalios linijos forma.
Kai „Office 2016“ programose naudojate hindi kalbą, arabiškas dešimtainis atskyriklis rodomas kableliu, o ne taško ženklu.
„Word 2016“ sugenda, kai naudojate naršymo sritį, kai „Word“ programa yra įdėta kaip OLE objektas kitoje programoje.
„Word 2016“ užstringa, kai bandote pakeisti senosios gramatikos tikrinimo programos gramatikos parinktis „Office 2016“.

KB4011277 - „Office 2013“ - tas pats, kaip 4011575.

KB4011590 - „Word 2013“ - tas pats, kaip 4011575

KB4011612 - „Office 2010“ - tas pats, kaip 4011575

KB4011614 - „Word 2010“ - tas pats, kaip 4011575

KB4011608 - „Word 2007“ - tas pats, kaip 4011575

KB4011576 - „SharePoint Server 2016“ - ištaisomas privilegijų pažeidžiamumo laipsnis „SharePoint“ serveryje.

KB4011578 - „SharePoint Enterprise Sever 2016“ - funkcijų vertimo patobulinimai ir „SharePoint Health Analyzer“ algoritmo patobulinimai.

KB4011587 - „Office Web Apps Server 2013“

Tarkime, kad „WordDdokumentas“ lauką „SaveDate“ įterpėte per „Greitas dalis“. Tokiu atveju, kai žiūrite dokumentą „Word Online Viewer“, lauke „SaveDate“ nurodomas dabartinis serverio laikas, o ne paskutinis dokumento išsaugojimo laikas.
Peržiūrėdami dokumentus ir „Word Online Viewer“ spustelėję hipersaitus, kuriuose yra tam tikri simboliai (pvz., Hebrajų ir arabų kalba), hipersaitai neveikia.

KB4011598 - „Project Server 2013“ - įvairūs užduočių, laiko lentelių ir kitų problemų patobulinimai.

KB4011589 - kaupiamasis „Project Server 2013“ atnaujinimas

„Microsoft Office 2013“ pataisos dabar yra daugiakalbės. Šiame kaupiamame naujinimų pakete yra visų kalbų naujiniai.
Šis kaupiamasis atnaujinimo paketas apima visus serverio komponentų paketus. Be to, šis kaupiamasis atnaujinimo paketas atnaujina tik tuos komponentus, kurie yra įdiegti sistemoje.

KB4011601 - „SharePoint Enterprise Server 2013“ - sveikatos analizatoriaus patobulinimai.

KB4011582 - „SharePoint Enterprise Server 2013“ - daug pataisų ir patobulinimų.

KB4011596 - „SharePoint Foundation 2013“ - daug pataisų ir patobulinimų.

KB4011588 - Kaupiamasis „SharePoint Foundation 2013“ atnaujinimas - tas pats, kaip KB4011589.

KB4011593 - suvestinis „SharePoint Server 2013“ naujinimas - tas pats, kaip KB4011589.

Kaip atsisiųsti ir įdiegti 2017 m. Gruodžio mėn. Saugos naujinimus

Saugos naujinius „Microsoft“ išleido kaip atskirus arba kaupiamuosius atnaujinimus. Visi saugos atnaujinimai, taikomi konkrečiai „Windows“ versijai, daugelyje namų sistemų yra siūlomi naudojant „Windows“ naujinius.

„Windows“ nustatyta pagal numatytuosius nustatymus, kad jie automatiškai atsisiųstų ir įdiegtų svarbius atnaujinimus, pavyzdžiui, saugos naujinius.

Norėdami pagreitinti procesą, galite paleisti rankinį atnaujinimų patikrinimą:

Bakstelėkite „Windows“ klavišą, kad būtų rodoma Pradėti.
Įveskite „Windows Update“ ir paieškos rezultatų sąraše pasirinkite elementą.
Spustelėkite patikrinkite, ar nėra atnaujinimų, jei „Windows“ to nepadaro automatiškai, kai atidaromas „Windows“ naujinimo puslapis.
Atnaujinimai įdiegiami automatiškai arba vartotojui paprašius.

Čia yra tiesioginės atsisiuntimo nuorodos į kaupiamuosius 32 ir 64 bitų „Windows 7“, „Windows 8.1“ ir „Windows 10“ versijų (visų palaikomų versijų) atnaujinimus.

Tiesioginis atnaujinimo atsisiuntimas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

KB4054518 - 2017-12 „Windows 7“ saugos mėnesio kokybės kaupimas, skirtas x86 pagrindu sukurtoms sistemoms
KB4054521 - 2017-12 Tik saugumo kokybės atnaujinimas, skirtas „Windows“ įterptiesiems standartams 7, skirtiems x64 pagrindu sukurtoms sistemoms

„Windows 8.1“ ir „Windows Server 2012 R2“

KB4054519 - 2017-12 x86 pagrindu sukurtų „Windows 8.1“ saugos mėnesio kokybės kaupimas
KB4054522 - 2017-12 Tik saugumo kokybės atnaujinimas, skirtas „Windows 8.1“, skirtas x86 pagrindu sukurtoms sistemoms

„Windows 10“ (151 versija)