Tämä yleiskatsaus tarjoaa tietoja tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä, jotka Microsoft julkaisi Windowsille, Officelle ja muille yrityksen tuotteille joulukuussa 2017.
Opas on jaettu eri osiin: se alkaa tiivistelmällä, joka korostaa tärkeimmät bitit. Tätä seuraa käyttöjärjestelmäjakelu, joka korostaa kuinka Windows-versiot vaikuttavat tähän kuukauteen.
Seuraavaksi tulee luettelo tietoturvapäivityksistä, tunnetuista ongelmista, tietoturvaohjeista ja muista kuin tietoturvapäivityksistä. Yleiskatsauksen viimeinen osa linkittää suoraan kumulatiivisiin päivityslatauksiin Windows 7, 8.1 ja 10 -järjestelmissä ja resursseihin, joista löydät hyödyllisiä lisätietoja.
Tutustu marraskuun 2017 päivityspäivään saadaksesi tietoa viime kuukauden korjauksista.
Microsoftin tietoturvapäivitykset joulukuu 2017
Voit ladata seuraavan Excel-laskentataulukon, joka sisältää kaikki Microsoftin joulukuussa 2017 julkaisemien tuotteiden tietoturvapäivitykset. Lataa se napsauttamalla seuraavaa linkkiä: Windows-security-updates-decembria2017.zip
Tiivistelmä
- Microsoft julkaisi tietoturvapäivitykset kaikille Windows-versioille, joita yritys tukee (asiakas ja palvelin).
- Ei kriittisiä päivityksiä Windowsille, mutta IE: lle ja Edgelle.
- Muita Microsoft-tuotteita, joissa on tietoturvapäivityksiä, ovat: Microsoft Office, Microsoft Exchange Server, Microsoft Edge ja Internet Explorer.
Käyttöjärjestelmän jakelu
- Windows 7 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows 8.1 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows 10 -versio 1607 : 3 heikkoutta, joista 3 arvioidaan tärkeiksi
- Windows 10 -versio 1703 : 3 heikkoutta, joista 3 arvioidaan tärkeiksi
- Windows 10 -versio 1709 : 3 heikkoutta, joista 3 arvioidaan tärkeiksi
Windows Server -tuotteet
- Windows Server 2008 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2008 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2012 ja 2012 R2 : 2 haavoittuvuutta, joista 2 arvioidaan tärkeiksi
- Windows Server 2016 : 3 heikkoutta, joista 3 arvioidaan tärkeiksi
Muut Microsoftin tuotteet
- Internet Explorer 11 : 13 haavoittuvuutta, 9 kriittistä, 4 tärkeää
- Microsoft Edge : 13 haavoittuvuutta, 12 kriittistä, 1 tärkeä
Suojauspäivitykset
KB4054518 - Windows 7 SP1- ja Windows Server 2008 R2 SP1 -kuukausikokoelma
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Suojauspäivitykset Microsoft Scripting Engine- ja Windows Server -järjestelmiin.
KB4054521 - Vain Windows 7 SP1- ja Windows Server 2008 R2 SP1 Security -päivitys
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Suojauspäivitykset Microsoft Scripting Engine- ja Windows Server -järjestelmiin.
KB4054519 - Windows 8.1: n ja Windows Server 2012 R2: n kuukausittainen kokonaisvalikoima
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Suojauspäivitykset Microsoft Scripting Engine- ja Windows Server -järjestelmiin.
KB4054522 - Vain Windows 8.1- ja Windows Server 2012 R2 Security -päivitys päivittyy
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Suojauspäivitykset Microsoft Scripting Engine- ja Windows Server -järjestelmiin.
KB4054517 - Kumulatiivinen päivitys Windows 10 -versioon 1709 rakentaaksesi 16299.125
- Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
- Osoitteet ongelmaan, jossa Windows Defender Device Guard ja Application Control estävät joitain sovelluksia toimimasta, jopa vain tarkastettavissa olevassa täytäntöönpanotilassa.
- Osoitteet aiheutuvat PLC-bitin nollaamisesta U0 / U3-siirroilla.
- Osoittaa ongelmat yksilöllisillä Bluetooth-laitteilla, jotka eivät tue yhdistämistä.
- tässä kosketusnäppäimistö ei tue 88 kielen vakioasettelua.
- Osoitteet, joissa kolmannen osapuolen syöttötapaeditorin (IME) kosketusnäppäimistöllä ei ole IME ON / OFF-näppäintä.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoittaa ongelman, kun käytetään System Center Virtual Machine -sovellusta
- Hallinnoija (VMM), käyttäjä ei voi kopioida tai kloonata virtuaalikoneita (VM). Virheviesti on "0x80070057- virheellinen parametri". Tämä ongelma vaikuttaa VMM-kloonaukseen ja -kopiointiin käytettyihin VMM-käyttöliittymään ja PowerShell-skripteihin.
- Tietoturvapäivitykset Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -järjestelmiin.
KB4053580 - Kumulatiivinen päivitys Windows 10 -versioon 1703 rakentaakseen 15063.786
- Päivittää Internet Explorerin oletusnäkyvyyden painikkeelle, joka käynnistää Microsoft Edge.
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Osoittaa ongelman, joka aiheutti CBB: n Windows Pro -laitteiden päivityksen odottamattomasti.
- Osoite, josta sovellukset saattavat lakata vastaamasta asiakkaille, joilla Internet- tai web-välityspalvelimet ovat käytössä PAC-komentosarjojen kokoonpanoilla. Tämä on seurausta rehtranssin umpikujasta WinHTTP.dll-tiedostossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Tietoturvapäivitykset Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -järjestelmiin.
KB4053579 - Kumulatiivinen päivitys Windows 10 -versioon 1607 rakentaaksesi 14393.1944
- Osoitteet, joissa SQL Server Reporting Services -palvelun käyttäjät eivät ehkä pysty käyttämään vierityspalkkia avattavassa luettelossa.
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoitteiden ongelma, jossa virhe "CDPUserSvc_XXXX on lakannut toimimasta" ilmestyy KB4041688, KB4052231 tai KB4048953 asentamisen jälkeen. Lisäksi tämä ratkaisee Tapahtumatunnus 1000 -rekisteröinnin sovellustapahtumalokissa. Se huomauttaa, että svchost.exe_CDPUserSvc_XXXX lopetti toimintansa ja vikamoduulin nimi on "cdp.dll".
- Microsoft Scripting Engine- ja Microsoft Edge -suojauspäivitykset.
KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511 rakentaaksesi 10586.1295
- Korjaa päivitetyillä aikavyöhyketiedoilla olevia lisäongelmia.
- Osoiteongelma, joka koski joitain Epson SIDM (Dot Matrix) ja TM (POS) -tulostimia, jotka eivät tulostaneet x86- ja x64-pohjaisissa järjestelmissä. Tämä ongelma vaikuttaa KB4048952: een.
- Tietoturvapäivitykset Microsoft Scripting Engine-, Microsoft Edge- ja Windows Server -järjestelmiin.
KB4052978 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 12. joulukuuta 2017
KB4047170 - Windows Server 2008 -tietoturvapäivitys - korjaa Windows Media Playerin tietojen paljastushaavoittuvuuden.
KB4052303 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - korjaa Windows RRAS -palvelun etäkoodin suorittamisen haavoittuvuuden.
KB4053473 - Windows Server 2008 -tietoturvapäivitys - korjaa tietojen paljastamisen haavoittuvuuden sen: // protokollankäsittelijässä
KB4053577 - Adobe Flash Playerin tietoturvapäivitys
KB4054520 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille
KB4054523 - Vain tietoturvan laatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille
Tunnetut ongelmat
Ei mitään
Turvallisuusohjeet ja päivitykset
CVE-2017-11940 - Microsoftin haittaohjelmasuojausmoottorin etäkoodin suorittamisen haavoittuvuus
Muut kuin tietoturvaan liittyvät päivitykset
KB4055994 - Dynaaminen päivitys Windows-versiolle 1709 - Yhteensopivuuspäivitys Windows 10 -versioon 1709 päivittämistä ja palauttamista varten
KB4056457 - Dynaaminen päivitys Windows-versiolle 1709 - Luotettavuuspäivitys päivitykselle Windows 10 -versioon 1709
KB4051956 - Päivitys Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows XP Embedded - aikavyöhykkeen ja DST-muutokset Windowsissa Pohjois-Kypros, Sudan ja Tonga
KB890830 - Windowsin haittaohjelmien poistotyökalu - joulukuu 2017
KB4049068 - Aikavyöhykkeen muutokset Windowsissa Fidžin osalta
Microsoft Office -päivitykset
Microsoft julkaisi muut kuin tietoturvapäivitykset Microsoft Officelle 6. joulukuuta 2017. Voit tarkistaa yleiskatsauksen täältä.
KB4011095 - Office 2016 - Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.
KB4011575 - Word 2016 - Ratkaisee numerossa 4011575 kuvatun ongelman. Sisältää luettelon parannuksista sen lisäksi:
- Tämä päivitys parantaa tyyliominaisuuksien suorituskykyä VBA: ssa Word 2016: ssa.
- Kun tallennat asiakirjan Track Changes -tilassa, osa tekstistä katoaa asiakirjasta.
- Riviväli näkyy väärin, kun käytät OpenType (* .otf) -fontteja Word 2016: ssa.
- Et voi asettaa kappaleen ensimmäistä kohtaa tekstikenttään Word VBA: n avulla.
- Solun teksti on päällekkäinen sen jälkeen, kun olet säätänyt taulukon sarakkeen leveyttä.
- Kun yrität aktivoida OLE-objektin Word 2016: ssa, objekti aktivoituu yllättäen vasta avatussa sovelluksessa.
- Kun luot ja muokkaat Asiakirja, joka perustuu Temporary Internet Files -kansioon sijaitsevaan malliin, ja tulostat sitten asiakirjan, luottamuspalkki tulee uudelleen odottamatta. Kun napsautat uudelleen Ota muokkaus käyttöön, Word kaatuu.
- Vaakatasot katoavat Word 2016: ssa, kun muutat zoomaustasoa.
- Kun tallennat oikealta vasemmalle -dokumentin PDF- tai XPS-tiedostona, rivinumero on oikealla puolella tekstin vasemmalla puolella.
- Word 2016 kaatuu, kun avaat binaaridokumentin (* .doc), joka sisältää vaakaviivan muodon.
- Arabialainen desimaalierotin näkyy pilkkumerkkinä pistejakson sijasta, kun käytät Hindi-numeroa Office 2016 -sovelluksissa.
- Word 2016 kaatuu, kun olet käyttänyt navigointiruutua, kun Word-sovellus upotetaan OLE-objektiin toiseen sovellukseen.
- Word 2016 kaatuu, kun yrität muuttaa vanhan kieliopin tarkistimen kieliopin asetuksia Office 2016: ssa.
KB4011277 - Office 2013 - Sama kuin 4011575.
KB4011590 - Word 2013 - Sama kuin 4011575
KB4011612 - Office 2010 - Sama kuin 4011575
KB4011614 - Word 2010 - Sama kuin 4011575
KB4011608 - Word 2007 - Sama kuin 4011575
KB4011576 - SharePoint Server 2016 - Korjaa SharePoint-palvelimen käyttöoikeuksien heikkouden.
KB4011578 - SharePoint Enterprise Sever 2016 - Ominaisuudet käännösparannukset ja parannukset SharePoint Health Analyzer -algoritmiin.
KB4011587 - Office Web Apps Server 2013
- Oletetaan, että olet lisännyt SaveDate-kentän pikaosien kautta Word-asiakirjaan. Kun tarkastelet asiakirjaa Word Online Viewer -sovelluksessa, SaveDate-kenttä ilmoittaa tässä tilanteessa palvelimen nykyisen ajan sen sijaan, että viimeksi tallennettiin asiakirja.
- Kun tarkastelet asiakirjoja ja napsautat sitten tiettyjä merkkejä (kuten heprea ja arabian kieli) sisältäviä hyperlinkkejä Word Online Viewer -sovelluksessa, hyperlinkit eivät toimi.
KB4011598 - Project Server 2013 - Erilaisia parannuksia tehtäviin, aikataulukoihin ja muihin ongelmiin.
KB4011589 - kumulatiivinen päivitys Project Server 2013: lle
- Microsoft Office 2013 -korjaukset ovat nyt monikielisiä. Tämä kumulatiivinen päivityspaketti sisältää päivitykset kaikille kielille.
- Tämä kumulatiivinen päivityspaketti sisältää kaikki palvelinkomponenttipaketit. Lisäksi tämä kumulatiivinen päivityspaketti päivittää vain järjestelmään asennetut komponentit.
KB4011601 - SharePoint Enterprise Server 2013 - Health Analyzer -parannukset.
KB4011582 - SharePoint Enterprise Server 2013 - Paljon korjauksia ja parannuksia.
KB4011596 - SharePoint Foundation 2013 - Paljon korjauksia ja parannuksia.
KB4011588 - Kumulatiivinen päivitys SharePoint Foundation 2013: lle - Sama kuin KB4011589.
KB4011593 - kumulatiivinen päivitys SharePoint Server 2013: lle - Sama kuin KB4011589.
Kuinka ladata ja asentaa joulukuun 2017 tietoturvapäivitykset
Microsoft julkaisee tietoturvapäivitykset yksittäisinä tai kumulatiivisina päivityksinä. Kaikki tietyn Windows-version tietoturvapäivitykset tarjotaan Windows-päivitysten kautta useimmissa kotijärjestelmissä.
Windows on oletusasetuksena ladata ja asentaa tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti.
Voit suorittaa päivitykset manuaalisesti tarkistaaksesi prosessin nopeuttamiseksi:
- Napauta Windows-näppäintä avataksesi Käynnistä.
- Kirjoita Windows Update ja valitse kohde hakutulosten luettelosta.
- Napsauta tarkistaaksesi päivitykset, jos Windows ei tee niin automaattisesti, kun Windows Update -sivu avautuu.
- Päivitykset asennetaan joko automaattisesti tai käyttäjän pyynnöstä sitten.
Tässä on suorat latauslinkit Windows 7: n, Windows 8.1: n ja Windows 10: n (kaikki tuetut versiot) 32- ja 64-bittisten versioiden kumulatiivisiin päivityksiin.
Suorat päivitykset
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4054518 - 2017-12 Windows 7 -käyttöjärjestelmän kuukausittainen tietoturvan laatutieto x86-pohjaisille järjestelmille
- KB4054521 - 2017-12 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille
Windows 8.1 ja Windows Server 2012 R2
KB4054519 - 2017-12 x86-pohjaisten järjestelmien Windows 8.1 -käyttöjärjestelmän kuukausittainen tietoturvalaatatieto
KB4054522 - 2017-12 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-pohjaisille järjestelmille
Windows 10 (versio 151)
- KB4053578 - Kumulatiivinen päivitys Windows 10 -versioon 1511
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4053579-- 2017-12 kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016
Windows 10 (versio 1703)
- KB4053580 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1703
Windows 10 (versio 1709)
- KB4054517 - 2017-12 kumulatiivinen päivitys Windows 10 -versiolle 1709
Lisäresurssit
- Joulukuun 2017 tietoturvapäivitysten julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Luettelo turvallisuusohjeista
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria