Izdanje Microsoftovih ažuriranja za prosinac 2017

Ovaj pregled nudi informacije o sigurnosnim ažuriranjima i nesigurnim ažuriranjima koja je Microsoft objavio za Windows, Office i druge proizvode tvrtke u prosincu 2017. godine.

Vodič je podijeljen na različite dijelove: započinje sa sažetkom koji sadrži najvažnije dijelove. Nakon toga slijedi distribucija operativnog sustava koja ističe kako različite verzije sustava Windows utječu ovog mjeseca.

Slijedi popis sigurnosnih ažuriranja, poznatih izdanja, sigurnosnih savjeta i nesigurnosnih ažuriranja. Posljednji dio pregleda izravno se odnosi na kumulativno preuzimanje ažuriranja za sustave Windows 7, 8.1 i 10 i na resurse koji će vam biti korisni za potragu za daljnjim informacijama.

Informacije o krpama prošloga mjeseca potražite u mjesecu studenom 2017. godine.

Microsoftova ažuriranja sigurnosti prosinca 2017

Možete preuzeti sljedeću proračunsku tablicu Excel s popisom svih sigurnosnih ažuriranja za sve proizvode koje je Microsoft objavio u prosincu 2017. godine. Preuzmite ga klikom na sljedeću vezu: windows-security-updates-december-2017.zip

Sažetak

Microsoft je objavio sigurnosna ažuriranja za sve verzije sustava Windows koje tvrtka podržava (klijent i poslužitelj).
Nema kritičnih ažuriranja za Windows, ali za IE i Edge.
Ostali Microsoftovi proizvodi s sigurnosnim ažuriranjima su: Microsoft Office, Microsoft Exchange Server, Microsoft Edge i Internet Explorer.

Distribucija operacijskog sustava

Ranjivosti sustava Windows 7 : 2 od kojih su 2 ocijenjene važnim
Windows 8.1 : 2 ranjivosti od kojih su 2 ocijenjene važnim
Windows 10 verzija 1607 : 3 ranjivosti od kojih su 3 ocijenjene važnim
Windows 10 verzija 1703 : 3 ranjivosti od kojih su 3 ocijenjene važnim
Windows 10 verzija 1709 : 3 ranjivosti od kojih su 3 ocijenjene važnim

Proizvodi za Windows Server

Windows Server 2008 : 2 ranjivosti od kojih su 2 ocijenjene važnim
Windows Server 2008 R2 : 2 ranjivosti od kojih su 2 ocijenjene važnim
Windows Server 2012 i 2012 R2 : 2 ranjivosti od kojih su 2 ocijenjene važnim
Windows Server 2016 : 3 ranjivosti od kojih su 3 ocijenjene važnim

Ostali Microsoftovi proizvodi

Internet Explorer 11 : 13 ranjivosti, 9 kritičnih, 4 važna
Microsoft Edge : 13 ranjivosti, 12 kritičnih, 1 važno

Ažuriranja sigurnosti

KB4054518 - Mjesečni skup sustava Windows 7 SP1 i Windows Server 2008 R2 SP1

Pitanje adresa gdje korisnici usluga SQL Server Reporting Services možda neće moći koristiti pomičnu traku na padajućem popisu.
Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Ažuriranja sigurnosti na Microsoft Scripting Engine i Windows Server.

KB4054521 - Ažuriranje sustava Windows 7 SP1 i Windows Server 2008 R2 SP1

Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Ažuriranja sigurnosti na Microsoft Scripting Engine i Windows Server.

KB4054519 - Mjesečni skup sustava Windows 8.1 i Windows Server 2012 R2

Pitanje adresa gdje korisnici usluga SQL Server Reporting Services možda neće moći koristiti pomičnu traku na padajućem popisu.
Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Ažuriranja sigurnosti na Microsoft Scripting Engine i Windows Server.

KB4054522 - Ažuriraju se samo Windows 8.1 i Windows Server 2012 R2 Security

Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Ažuriranja sigurnosti na Microsoft Scripting Engine i Windows Server.

KB4054517 - Kumulativno ažuriranje za Windows 10 Verzija 1709 za izgradnju 16299.125

Ažurira zadani vidljivost Internet Explorera za gumb koji pokreće Microsoft Edge.
Pitanje je adrese gdje Windows Defender Device Guard i kontrola aplikacija blokiraju pokretanje nekih aplikacija, čak iu načinu izvršenja samo za reviziju.
Adrese izdaju za resetiranje PLC bita na U0 / U3 prijelazima.
Pitanje je adresa s prilagođenim Bluetooth uređajima koji ne podržavaju povezivanje.
ovdje dodirna tipkovnica ne podržava standardni izgled za 88 jezika.
Pitanje je adrese gdje dodirna tipkovnica za uređivač metoda unosa treće strane (IME) nema tipku IME ON / OFF.
Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Pitanje se odnosi na mjesto gdje se koristi virtualni stroj sustava System Center
Upravitelj (VMM), korisnik ne može kopirati ili klonirati virtualne strojeve (VM). Poruka pogreške je "0x80070057 - Nevažeći parametar". Ovaj problem utječe na VMM korisničko sučelje i PowerShell skripte koji se koriste za VM kloniranje i kopiranje.
Ažuriranja sigurnosti Microsoft Engine Scripting Engine, Microsoft Edge i Windows Server.

KB4053580 - Kumulativno ažuriranje za Windows 10 Verzija 1703 za izgradnju 15063.786

Ažurira zadani vidljivost Internet Explorera za gumb koji pokreće Microsoft Edge.
Pitanje adresa gdje korisnici usluga SQL Server Reporting Services možda neće moći koristiti pomičnu traku na padajućem popisu.
Problemi s adresama zbog kojih su se Windows Pro uređaji u trenutnoj poslovnici (CBB) neočekivano nadogradili.
Pitanje se odnosi na mjesto gdje aplikacije mogu prestati reagirati za korisnike koji imaju internetske ili web proxyje koji omogućuju upotrebu konfiguracija PAC skripte. To je rezultat zastoja reentrancy u WinHTTP.dll.
Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Ažuriranja sigurnosti Microsoft Engine Scripting Engine, Microsoft Edge i Windows Server.

KB4053579 - Kumulativno ažuriranje za Windows 10 Verzija 1607 za izradu 14393.1944

Pitanje adresa gdje korisnici usluga SQL Server Reporting Services možda neće moći koristiti pomičnu traku na padajućem popisu.
Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Pitanje adrese gdje se nakon instaliranja KB4041688, KB4052231 ili KB4048953 pojavljuje pogreška "CDPUserSvc_XXXX prestao je raditi". Uz to, to rješava beleženje ID-a događaja 1000 u dnevniku događaja aplikacije. Napominje da je svchost.exe_CDPUserSvc_XXXX prestao raditi, a naziv neispravnog modula je "cdp.dll".
Ažuriranja sigurnosti za Microsoft Scripting Engine i Microsoft Edge.

KB4053578 - Kumulativno ažuriranje za Windows 10 Verzija 1511 za izgradnju 10586.1295

Riješava dodatne probleme s ažuriranim podacima o vremenskoj zoni.
Pitanje je adrese koje je utjecalo na neke Epson SIDM (Dot Matrix) i TM (POS) pisače, koji nisu uspjeli ispisati na sustavima koji se temelje na x86 i x64. Ovo se pitanje odnosi na KB4048952.
Ažuriranja sigurnosti Microsoft Engine Scripting Engine, Microsoft Edge i Windows Server.

KB4052978 - Kumulativno sigurnosno ažuriranje za Internet Explorer: 12. prosinca 2017

KB4047170 - Sigurnosno ažuriranje za Windows Server 2008 - popravlja ranjivost otkrivanja podataka u programu Windows Media Player.

KB4052303 - Sigurnosno ažuriranje za Windows Server 2008 i ugrađeni Windows XP - popravlja ranjivost izvršavanja koda Windows RRAS Service.

KB4053473 - Sigurnosno ažuriranje za Windows Server 2008 - ispravlja ranjivost otkrivanja podataka u svom: // protokolu za rukovanje protokolima

KB4053577 - Sigurnosno ažuriranje za Adobe Flash Player

KB4054520 - Sigurnosni mjesečni skup kvaliteta sustava Windows Embedded 8 Standard i Windows Server 2012

KB4054523 - Ažuriranje kvalitete samo za sigurnost za Windows Embedded 8 Standard i Windows Server 2012

poznati problemi

nijedan

Sigurnosni savjeti i nadopune

CVE-2017-11940 - Microsoftova zaštita od zlonamjernog softvera Ranjivost ranjivosti izvršavanja koda

Ažuriranja koja se ne odnose na sigurnost

KB4055994 - Dinamičko ažuriranje za Windows verziju 1709 - Ažuriranje kompatibilnosti za nadogradnju na Windows 10 i inačica 1709

KB4056457 - Dinamičko ažuriranje za Windows verziju 1709 - Ažuriranje pouzdanosti za nadogradnju na Windows 10 Verzija 1709

KB4051956 - Ažuriranje za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows XP Embedded - Promjena vremenske zone i DST u sustavu Windows za sjeverni Cipar, Sudan i Tongu

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - prosinac 2017

KB4049068 - Promjene vremenske zone u sustavu Windows za Fidži

Ažuriranja za Microsoft Office

Microsoft je objavio sigurnosna ažuriranja za Microsoft Office 6. prosinca 2017. Naš pregled možete pogledati ovdje.

KB4011095 - Office 2016 - Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Office koje bi mogle omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu Office datoteku.

KB4011575 - Word 2016 - Rješava izdanje opisano u 4011575. Povrh toga sadrži popis poboljšanja:

Ovo ažuriranje poboljšava performanse za svojstva stila u VBA u programu Word 2016.
Kada dokument spremite u način Praćenja promjena, iz teksta se gubi neki tekst.
Razmak linija prikazuje se pogrešno kada koristite WordType (* .otf) fontove u programu Word 2016.
Ne možete postaviti ID stavka za prvi odlomak u tekstnom polju putem Word VBA.
Tekst u ćeliji preklapa se nakon što prilagodite širinu stupca u tablici.
Kada pokušate aktivirati OLE objekt u programu Word 2016, objekt se neočekivano aktivira u novootvorenoj aplikaciji.
Kada stvorite i uredite dokument koji se temelji na predlošku koji se nalazi u mapi Privremene internetske datoteke, a zatim ispisujete dokument, traka povjerenja ponovo se pojavljuje neočekivano. Kada ponovo kliknete Omogući uređivanje, Word se ruši.
Horizontalne linije nestaju u programu Word 2016 kada promijenite razinu zumiranja.
Kad spremite Word-ov dokument s desna na lijevo kao PDF ili XPS datoteku, brojevi linija nalaze se na lijevoj strani teksta, a ne na desnoj strani.
Word 2016 ruši se kad otvorite binarni dokument (* .doc) koji sadrži oblik vodoravne crte.
Arapski decimalni separator prikazan je kao zarez, umjesto znaka periode, kada u aplikacijama Office 2016 upotrebljavate hindski broj.
Word 2016 ruši se nakon što koristite navigacijsko okno kada je Word aplikacija ugrađena kao OLE objekt u drugu aplikaciju.
Word 2016 se ruši kada pokušate promijeniti gramatičke mogućnosti za naslijeđene provjere gramatike u sustavu Office 2016.

KB4011277 - Office 2013 - Isto kao i 4011575.

KB4011590 - Word 2013 - Isto kao i 4011575

KB4011612 - Office 2010 - Isto kao i 4011575

KB4011614 - Word 2010 - Isto kao i 4011575

KB4011608 - Word 2007 - Isto kao i 4011575

KB4011576 - SharePoint Server 2016 - Popravlja porast ranjivosti privilegija na SharePoint poslužitelju.

KB4011578 - SharePoint Enterprise Sever 2016 - Mogućnosti poboljšanja prevođenja i poboljšanja algoritma SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

Pretpostavimo da ste umetnuli polje SaveDate kroz Brze dijelove u Word dokument. U ovoj situaciji, kada pregledavate dokument u programu Word Online Viewer, polje SaveDate izvještava o trenutnom vremenu poslužitelja, a ne o posljednjem trenutku spremanja dokumenta.
Kada pregledate dokumente, a zatim kliknete hiperveze koje sadrže određene znakove (poput hebrejskog i arapskog jezika) u programu Word Online Viewer, hiperveze ne funkcioniraju.

KB4011598 - Project Server 2013 - Razna poboljšanja zadataka, rasporeda vremena i drugih pitanja.

KB4011589 - Kumulativno ažuriranje za Project Server 2013

Hitni popravci programa Microsoft Office 2013 sada su višejezični. Ovaj kumulativni paket ažuriranja sadrži ažuriranja za sve jezike.
Ovaj kumulativni paket ažuriranja uključuje sve pakete komponenti poslužitelja. Uz to, ovaj kumulativni paket ažuriranja ažurira samo one komponente koje su instalirane na sustav.

KB4011601 - SharePoint Enterprise Server 2013 - Poboljšanja zdravstvenog analizatora.

KB4011582 - SharePoint Enterprise Server 2013 - Mnogo ispravki i poboljšanja.

KB4011596 - SharePoint Foundation 2013 - Puno ispravki i poboljšanja.

KB4011588 - Kumulativno ažuriranje za SharePoint Foundation 2013 - isto kao KB4011589.

KB4011593 - Kumulativno ažuriranje za SharePoint Server 2013 - isto kao KB4011589.

Kako preuzeti i instalirati sigurnosna ažuriranja za prosinac 2017

Sigurnosna ažuriranja izdaju Microsoft kao pojedinačna ili kumulativna ažuriranja. Sva sigurnosna ažuriranja koja se odnose na određenu verziju sustava Windows nude se putem Windows Ažuriranja na većini kućnih sustava.

Windows je prema zadanim postavkama postavljen za automatsko preuzimanje i instaliranje važnih ažuriranja, poput sigurnosnih ažuriranja.

Možete pokrenuti ručnu provjeru ažuriranja kako biste ubrzali postupak:

Dodirnite tipku Windows da biste otvorili program Start.
Upišite Windows Update i odaberite stavku s popisa rezultata pretraživanja.
Kliknite na provjeru ažuriranja ako Windows to ne učini automatski kada se otvori stranica Windows Update.
Ažuriranja se automatski instaliraju ili na zahtjev korisnika.

Evo direktnih veza za preuzimanje na kumulativna ažuriranja za 32-bitne i 64-bitne verzije sustava Windows 7, Windows 8.1 i Windows 10 (sve podržane verzije).

Izravna preuzimanja za ažuriranje

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4054518 - 2017.-12 Mjesečni skup sigurnosti za sustav Windows 7 za sustave temeljene na x86
KB4054521 - 2017-12 Ažuriranje kvalitete samo za sigurnost za Windows Embedded Standard 7 za sustave sa sustavom x64

Windows 8.1 i Windows Server 2012 R2

KB4054519 - 2017-12 Sigurnosni mjesečni popis kvaliteta za sustav Windows 8.1 za sustave temeljene na x86
KB4054522 - 2017-12 Ažuriranje kvalitete samo za sigurnost za sustav Windows 8.1 za sustave temeljene na x86

Windows 10 (verzija 151)