Aktualizace zabezpečení společnosti Microsoft Vydání z prosince 2017

Tento přehled nabízí informace o aktualizacích zabezpečení a jiných než bezpečnostních aktualizacích, které společnost Microsoft vydala pro systémy Windows, Office a další firemní produkty v prosinci 2017.

Průvodce je rozdělen na různé části: začíná shrnutím, které zdůrazňuje nejdůležitější bity. Následuje distribuce operačního systému, která zdůrazňuje, jak jsou tento měsíc ovlivněny různé verze systému Windows.

Následuje seznam aktualizací zabezpečení, známých problémů, bezpečnostních rad a jiných než bezpečnostních aktualizací. Poslední část přehledu odkazuje přímo na kumulativní stahování aktualizací pro systémy Windows 7, 8.1 a 10 a na zdroje, které vám pomohou najít další informace.

Podívejte se na listopad 2017 Patch Day, kde najdete informace o minulých měsících.

Aktualizace zabezpečení společnosti Microsoft, prosinec 2017

Můžete si stáhnout následující tabulku Excel obsahující všechny aktualizace zabezpečení pro všechny produkty vydané společností Microsoft v prosinci 2017. Stáhněte si jej kliknutím na následující odkaz: windows-security-updates-december-2017.zip

Shrnutí

  • Společnost Microsoft vydala aktualizace zabezpečení pro všechny verze systému Windows, které společnost podporuje (klient a server).
  • Žádné kritické aktualizace pro Windows, ale pro IE a Edge.
  • Další produkty společnosti Microsoft s aktualizacemi zabezpečení jsou: Microsoft Office, Microsoft Exchange Server, Microsoft Edge a Internet Explorer.

Distribuce operačního systému

  • Chyby zabezpečení systému Windows 7 : 2, z nichž 2 jsou považovány za důležité
  • Windows 8.1 : 2 zranitelnosti, z nichž 2 jsou považovány za důležité
  • Windows 10 verze 1607 : 3, z nichž 3 jsou považovány za důležité
  • Windows 10 verze 1703 : 3, z nichž 3 jsou považovány za důležité
  • Windows 10 verze 1709 : 3, z nichž 3 jsou považovány za důležité

Produkty systému Windows Server

  • Windows Server 2008 : 2 chyby zabezpečení, z nichž 2 jsou považovány za důležité
  • Windows Server 2008 R2 : 2 chyby, z nichž 2 jsou považovány za důležité
  • Windows Server 2012 a 2012 R2 : 2 chyby, z nichž 2 jsou považovány za důležité
  • Windows Server 2016 : 3 chyby zabezpečení, z nichž 3 jsou považovány za důležité

Další produkty společnosti Microsoft

  • Chyby zabezpečení aplikace Internet Explorer 11 : 13, 9 kritických, 4 důležité
  • Microsoft Edge : 13 zranitelností, 12 kritických, 1 důležité

Aktualizace zabezpečení

KB4054518 - Windows 7 SP1 a Windows Server 2008 R2 SP1 Měsíční souhrn

  • Problémy s adresami, kde uživatelé SQL Server Reporting Services nemusí být schopni použít posuvník v rozevíracím seznamu.
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Aktualizace zabezpečení Microsoft Scripting Engine a Windows Server.

KB4054521 - Aktualizace zabezpečení systému Windows 7 SP1 a Windows Server 2008 R2 SP1

  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Aktualizace zabezpečení Microsoft Scripting Engine a Windows Server.

KB4054519 - Windows 8.1 a Windows Server 2012 R2 Měsíční souhrn

  • Problémy s adresami, kde uživatelé SQL Server Reporting Services nemusí být schopni použít posuvník v rozevíracím seznamu.
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Aktualizace zabezpečení Microsoft Scripting Engine a Windows Server.

KB4054522 - Aktualizace zabezpečení systému Windows 8.1 a Windows Server 2012 R2 pouze aktualizována

  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Aktualizace zabezpečení Microsoft Scripting Engine a Windows Server.

KB4054517 - Kumulativní aktualizace pro systém Windows 10 verze 1709 k vytvoření 16299.125

  • Aktualizuje výchozí viditelnost tlačítka Internet Explorer pro spuštění aplikace Microsoft Edge.
  • Řeší problém, kdy program Windows Defender Device Guard a Application Control blokují spouštění některých aplikací, a to i v režimu vymáhání pouze pro audit.
  • Problém s adresami pro resetování bitů PLC při přechodech U0 / U3.
  • Řeší problém s personalizovanými zařízeními Bluetooth, která nepodporují lepení.
  • dotyková klávesnice zde nepodporuje standardní rozvržení pro 88 jazyků.
  • Problém s adresou, kde dotyková klávesnice editoru IME (Input Method Editor) jiného výrobce nemá žádné tlačítko IME ON / OFF.
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Řeší problém, kde při použití virtuálního počítače System Center
  • Správce (VMM), uživatel nemůže kopírovat nebo klonovat virtuální stroje (VM). Chybová zpráva je „0x80070057 - neplatný parametr“. Tento problém ovlivňuje skripty UI a PowerShell VMM používané pro klonování a kopírování VM.
  • Aktualizace zabezpečení Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4053580 - Kumulativní aktualizace pro systém Windows 10 verze 1703 pro sestavení 15063.786

  • Aktualizuje výchozí viditelnost tlačítka Internet Explorer pro spuštění aplikace Microsoft Edge.
  • Problémy s adresami, kde uživatelé SQL Server Reporting Services nemusí být schopni použít posuvník v rozevíracím seznamu.
  • Problém s adresami, který způsobil neočekávaný upgrade zařízení Windows Pro na aktuální pobočce pro podnikání (CBB).
  • Problémy s adresami, kde aplikace mohou přestat reagovat pro zákazníky, kteří mají povoleno připojení k Internetu nebo webu pomocí konfigurací skriptů PAC. Je to důsledek zablokování reentrancy ve WinHTTP.dll.
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Aktualizace zabezpečení Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4053579 - Kumulativní aktualizace pro systém Windows 10 verze 1607 pro sestavení 14393.1944

  • Problémy s adresami, kde uživatelé SQL Server Reporting Services nemusí být schopni použít posuvník v rozevíracím seznamu.
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Problém s adresami, kde se po instalaci KB4041688, KB4052231 nebo KB4048953 objeví chyba „CDPUserSvc_XXXX přestal fungovat“. Navíc to vyřeší protokolování ID události 1000 v protokolu událostí aplikace. Poznamenává, že svchost.exe_CDPUserSvc_XXXX přestal fungovat a název chybujícího modulu je „cdp.dll“.
  • Aktualizace zabezpečení Microsoft Scripting Engine a Microsoft Edge.

KB4053578 - Kumulativní aktualizace pro systém Windows 10 verze 1511 pro sestavení 10586.1295

  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
  • Problém s adresami, který ovlivnil některé tiskárny Epson SIDM (Dot Matrix) a TM (POS), které se nepodařilo tisknout na systémech založených na x86 a x64. Tento problém se týká KB4048952.
  • Aktualizace zabezpečení Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4052978 - Kumulativní aktualizace zabezpečení pro Internet Explorer: 12. prosince 2017

KB4047170 - Aktualizace zabezpečení systému Windows Server 2008 - opravuje chybu zabezpečení v programu Windows Media Player.

KB4052303 - Aktualizace zabezpečení systémů Windows Server 2008 a Windows XP Embedded - opravuje zranitelnost vzdáleného spuštění služby Windows RRAS Service.

KB4053473 - Aktualizace zabezpečení systému Windows Server 2008 - opravuje zranitelnost při zpřístupňování informací v popisovači protokolu: //

KB4053577 - Aktualizace zabezpečení pro Adobe Flash Player

KB4054520 - Měsíční kumulativní zabezpečení kvality pro Windows Embedded 8 Standard a Windows Server 2012

KB4054523 - Aktualizace kvality pouze pro zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

známé potíže

Žádný

Bezpečnostní rady a aktualizace

CVE-2017-11940 - Chyba zabezpečení umožňující vzdálené spuštění kódu Microsoft Malware Protection Engine

Aktualizace, které se netýkají zabezpečení

KB4055994 - Dynamická aktualizace pro Windows verze 1709 - Aktualizace kompatibility pro upgrade na a obnovení Windows 10 verze 1709

KB4056457 - Dynamická aktualizace pro Windows verze 1709 - Aktualizace spolehlivosti pro upgrade na Windows 10 Verze 1709

KB4051956 - Aktualizace pro Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows XP Embedded - změny časového pásma a DST ve Windows pro Severní Kypr, Súdán a Tonga

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - prosinec 2017

KB4049068 - Změny časového pásma v systému Windows pro Fidži

Aktualizace sady Microsoft Office

Společnost Microsoft vydala 6. prosince 2017 aktualizace pro sadu Microsoft Office bez zabezpečení. Náš přehled naleznete zde.

KB4011095 - Office 2016 - Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Office.

KB4011575 - Word 2016 - Řeší problém popsaný v dokumentu 4011575. Kromě toho obsahuje seznam vylepšení:

  • Tato aktualizace zvyšuje výkon vlastností stylu ve VBA v aplikaci Word 2016.
  • Při uložení dokumentu v režimu Sledování změn se z dokumentu ztratí nějaký text.
  • Pokud používáte písma OpenType (* .otf) v aplikaci Word 2016, řádkování se zobrazí nesprávně.
  • Pomocí aplikace Word VBA nelze nastavit ID odstavce pro první odstavec v textovém poli.
  • Text v buňce se překrývá po úpravě šířky sloupce v tabulce.
  • Při pokusu o aktivaci objektu OLE v aplikaci Word 2016 je objekt neočekávaně aktivován v nově otevřené aplikaci.
  • Když vytvoříte a upravíte dokument založený na šabloně, která je umístěna ve složce Dočasné soubory Internetu a poté dokument vytisknete, objeví se neočekávaně panel důvěryhodnosti. Když znovu kliknete na Povolit úpravy, aplikace Word zhroutí.
  • Při změně úrovně přiblížení zmizí vodorovné čáry v aplikaci Word 2016.
  • Při uložení dokumentu Word zprava doleva jako soubor PDF nebo XPS jsou čísla řádků na levé straně textu namísto na pravé straně.
  • Aplikace Word 2016 se zhroutí, když otevřete binární dokument (* .doc), který obsahuje tvar vodorovné čáry.
  • Při použití hindské číslice v aplikacích sady Office 2016 se arabský desetinný oddělovač zobrazí jako znak čárky místo znaku tečky.
  • Aplikace Word 2016 se zhroutí po použití navigačního panelu, když je aplikace Word vložena jako objekt OLE do jiné aplikace.
  • Při pokusu o změnu možností gramatiky pro starší gramatiku v aplikaci Office 2016 dojde k selhání aplikace Word 2016.

KB4011277 - Kancelář 2013 - Stejné jako 4011575.

KB4011590 - Word 2013 - Stejné jako 4011575

KB4011612 - Kancelář 2010 - Stejné jako 4011575

KB4011614 - Word 2010 - Stejné jako 4011575

KB4011608 - Word 2007 - Stejné jako 4011575

KB4011576 - SharePoint Server 2016 - Oprava zvýšení zranitelnosti oprávnění na serveru SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Vylepšení překladu a vylepšení algoritmu analýzy stavu SharePoint.

KB4011587 - Office Web Apps Server 2013

  • Předpokládejme, že jste do dokumentu Word vložili pole SaveDate prostřednictvím Quick Parts. V této situaci při zobrazení dokumentu v aplikaci Word Online Viewer pole SaveDate hlásí aktuální čas serveru namísto posledního uložení dokumentu.
  • Minimalizovat všechny záložky Příznaky Při zobrazení dokumentů a potom klepněte na hypertextové odkazy, které obsahují určité znaky (například hebrejský a arabský jazyk) v prohlížeči Word Online, hypertextové odkazy nefungují.

KB4011598 - Project Server 2013 - Různá vylepšení úkolů, časového rozvrhu a dalších problémů.

KB4011589 - Kumulativní aktualizace pro Project Server 2013

  • Opravy hotfix sady Microsoft Office 2013 jsou nyní vícejazyčné. Tento kumulativní balíček aktualizace obsahuje aktualizace pro všechny jazyky.
  • Tento kumulativní balíček aktualizace zahrnuje všechny balíčky součástí serveru. Tento kumulativní balíček aktualizace navíc aktualizuje pouze ty součásti, které jsou nainstalovány v systému.

KB4011601 - SharePoint Enterprise Server 2013 - Vylepšení zdravotního analyzátoru.

KB4011582 - SharePoint Enterprise Server 2013 - Mnoho oprav a vylepšení.

KB4011596 - SharePoint Foundation 2013 - Spousta oprav a vylepšení.

KB4011588 - Kumulativní aktualizace pro SharePoint Foundation 2013 - Stejné jako u KB4011589.

KB4011593 - Kumulativní aktualizace pro SharePoint Server 2013 - Stejné jako u KB4011589.

Jak stáhnout a nainstalovat aktualizace zabezpečení z prosince 2017

Aktualizace zabezpečení vydává společnost Microsoft jako jednotlivé nebo kumulativní aktualizace. Všechny aktualizace zabezpečení, které se vztahují na konkrétní verzi systému Windows, jsou nabízeny prostřednictvím aktualizace Windows na většině domácích systémů.

Systém Windows je ve výchozím nastavení nastaven tak, aby automaticky stahoval a instaloval důležité aktualizace, například aktualizace zabezpečení.

Chcete-li proces urychlit, můžete spustit ruční kontrolu aktualizací:

  1. Klepnutím na klávesu Windows vyvoláte nabídku Start.
  2. Zadejte Windows Update a vyberte položku ze seznamu výsledků vyhledávání.
  3. Pokud systém Windows neučiní automaticky při otevření stránky Windows Update, klikněte na zkontrolovat aktualizace.
  4. Aktualizace se instalují buď automaticky, nebo na žádost uživatele.

Zde jsou přímé odkazy ke stažení na kumulativní aktualizace pro 32bitové a 64bitové verze Windows 7, Windows 8.1 a Windows 10 (všechny podporované verze).

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 Měsíční kumulativní zabezpečení kvality pro Windows 7 pro systémy založené na x86
  • KB4054521 - 2017-12 Aktualizace kvality zabezpečení pouze pro Windows Embedded Standard 7 pro systémy založené na x64

Windows 8.1 a Windows Server 2012 R2

  • KB4054519 - 2017-12 Měsíční kumulativní zabezpečení kvality pro Windows 8.1 pro systémy založené na x86

  • KB4054522 - 2017-12 Aktualizace kvality zabezpečení pouze pro Windows 8.1 pro systémy založené na x86

Windows 10 (verze 151)

  • KB4053578 - Kumulativní aktualizace pro Windows 10, verze 1511

Windows 10 a Windows Server 2016 (verze 1607)

  • KB4053579-- 2017-12 Kumulativní aktualizace pro systémy Windows 10 verze 1607 a Windows Server 2016

Windows 10 (verze 1703)

  • KB4053580 - 2017-12 Kumulativní aktualizace pro Windows 10 verze 1703

Windows 10 (verze 1709)

  • KB4054517 - 2017-12 Kumulativní aktualizace pro Windows 10 verze 1709

Dodatečné zdroje

  • Poznámky k vydání aktualizace zabezpečení z prosince 2017
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7