Microsofts säkerhetsuppdateringar december 2017 släpps

Denna översikt erbjuder information om säkerhetsuppdateringar och icke-säkerhetsuppdateringar som Microsoft släppte för Windows, Office och andra företagsprodukter i december 2017.

Guiden är indelad i olika delar: den börjar med en verkställande sammanfattning som belyser de viktigaste bitarna. Detta följs av operativsystemdistributionen som belyser hur olika versioner av Windows påverkas denna månad.

Listan över säkerhetsuppdateringar, kända problem, säkerhetsrådgivningar och icke-säkerhetsuppdateringar kommer nästa. Den sista delen av översikten länkar direkt till kumulativa uppdateringsnedladdningar för Windows 7, 8.1 och 10-system, och till resurser som du kommer att hitta användbara för att slå upp ytterligare information.

Kolla in Patch Day i november 2017 för information om förra månadens korrigeringar.

Microsofts säkerhetsuppdateringar december 2017

Du kan ladda ner följande Excel-kalkylblad med alla säkerhetsuppdateringar för alla produkter som släpptes i december 2017 av Microsoft. Ladda ner den med ett klick på följande länk: windows-security-updates-december-2017.zip

Sammanfattning

Microsoft släppte säkerhetsuppdateringar för alla versioner av Windows som företaget stöder (klient och server).
Inga kritiska uppdateringar för Windows, men för IE och Edge.
Andra Microsoft-produkter med säkerhetsuppdateringar är: Microsoft Office, Microsoft Exchange Server, Microsoft Edge och Internet Explorer.

Distribution av operativsystem

Windows 7 : 2 sårbarheter varav 2 är viktiga
Windows 8.1 : 2 sårbarheter varav 2 är viktiga
Windows 10 version 1607 : 3 sårbarheter varav 3 är viktiga
Windows 10 version 1703 : 3 sårbarheter, varav 3 är viktiga
Windows 10 version 1709 : 3 sårbarheter varav 3 är viktiga

Windows Server produkter

Windows Server 2008 : 2 sårbarheter varav 2 är viktiga
Windows Server 2008 R2 : 2-sårbarheter varav 2 är viktiga
Windows Server 2012 och 2012 R2 : 2 sårbarheter varav 2 är viktiga
Windows Server 2016 : 3 sårbarheter varav 3 är viktiga

Andra Microsoft-produkter

Internet Explorer 11 : 13 sårbarheter, 9 kritiska, 4 viktiga
Microsoft Edge : 13 sårbarheter, 12 kritiska, 1 viktiga

Säkerhetsuppdateringar

KB4054518 - Windows 7 SP1 och Windows Server 2008 R2 SP1 Månadsöverföring

Adresser problem där användare av SQL Server Reporting Services kanske inte kan använda rullningsfältet i en listruta.
Löser ytterligare problem med uppdaterad tidszoninformation.
Säkerhetsuppdateringar till Microsoft Scripting Engine och Windows Server.

KB4054521 - Windows 7 SP1 och Windows Server 2008 R2 SP1 Endast säkerhetsuppdatering

Löser ytterligare problem med uppdaterad tidszoninformation.
Säkerhetsuppdateringar till Microsoft Scripting Engine och Windows Server.

KB4054519 - Windows 8.1 och Windows Server 2012 R2 månatlig sammanställning

Adresser problem där användare av SQL Server Reporting Services kanske inte kan använda rullningsfältet i en listruta.
Löser ytterligare problem med uppdaterad tidszoninformation.
Säkerhetsuppdateringar till Microsoft Scripting Engine och Windows Server.

KB4054522 - Windows 8.1 och Windows Server 2012 R2 Security uppdateras endast

Löser ytterligare problem med uppdaterad tidszoninformation.
Säkerhetsuppdateringar till Microsoft Scripting Engine och Windows Server.

KB4054517 - Kumulativ uppdatering för Windows 10 version 1709 för att bygga 16299.125

Uppdaterar Internet Explorer standardsynlighet för knappen som startar Microsoft Edge.
Adresser problemet där Windows Defender Device Guard och Application Control blockerar vissa applikationer från att köras, även i Audit-Only Enforcement Mode.
Låter problem för att återställa PLC-bit på U0 / U3-övergångar.
Adresser problem med personliga Bluetooth-enheter som inte stöder limning.
här stöder tangentbordet inte standardlayouten för 88 språk.
Låter problem där pekskärmtangentbordet för en tredje part Input Method Editor (IME) inte har någon IME ON / OFF-knapp.
Löser ytterligare problem med uppdaterad tidszoninformation.
Adresser problemet där, när du använder System Center Virtual Machine
Manager (VMM), kan användaren inte kopiera eller klona virtuella maskiner (VM). Felmeddelandet är "0x80070057- Ogiltig parameter". Det här problemet påverkar VMM UI- och PowerShell-skript som används för VM-kloning och kopiering.
Säkerhetsuppdateringar till Microsoft Scripting Engine, Microsoft Edge och Windows Server.

KB4053580 - Kumulativ uppdatering för Windows 10 version 1703 för att bygga 15063.786

Uppdaterar Internet Explorer standardsynlighet för knappen som startar Microsoft Edge.
Adresser problem där användare av SQL Server Reporting Services kanske inte kan använda rullningsfältet i en listruta.
Tar upp problem som orsakade att Windows Pro-enheter på Current Branch for Business (CBB) uppgraderades oväntat.
Adresser problem där applikationer kan sluta svara för kunder som har internet- eller webbproxy aktiverat med PAC-skriptkonfigurationer. Detta är ett resultat av en re-centrance deadlock i WinHTTP.dll.
Löser ytterligare problem med uppdaterad tidszoninformation.
Säkerhetsuppdateringar till Microsoft Scripting Engine, Microsoft Edge och Windows Server.

KB4053579 - Kumulativ uppdatering för Windows 10 version 1607 för att bygga 14393.1944

Adresser problem där användare av SQL Server Reporting Services kanske inte kan använda rullningsfältet i en listruta.
Löser ytterligare problem med uppdaterad tidszoninformation.
Adresser problemet där felet "CDPUserSvc_XXXX har slutat fungera" visas efter att du installerat KB4041688, KB4052231 eller KB4048953. Dessutom löser detta loggningen av Event ID 1000 i applikationshändelseloggen. Den noterar att svchost.exe_CDPUserSvc_XXXX slutade fungera och felen för modulens namn är "cdp.dll".
Säkerhetsuppdateringar till Microsoft Scripting Engine och Microsoft Edge.

KB4053578 - Kumulativ uppdatering för Windows 10 version 1511 för att bygga 10586.1295

Löser ytterligare problem med uppdaterad tidszoninformation.
Adresser problem som påverkade vissa Epson SIDM (Dot Matrix) och TM (POS) skrivare, som inte kunde skriva ut på x86-baserade och x64-baserade system. Det här problemet påverkar KB4048952.
Säkerhetsuppdateringar till Microsoft Scripting Engine, Microsoft Edge och Windows Server.

KB4052978 - Kumulativ säkerhetsuppdatering för Internet Explorer: 12 december 2017

KB4047170 - Säkerhetsuppdatering för Windows Server 2008 - fixar en sårbarhet för informationsutlämnande i Windows Media Player.

KB4052303 - Säkerhetsuppdatering för Windows Server 2008 och Windows XP Inbäddad - fixar Windows RRAS Service sårbarhet för exekvering av extern kod.

KB4053473 - Säkerhetsuppdatering för Windows Server 2008 - fixar sårbarhet för informationsutlämnande i protokollhanteraren its: //

KB4053577 - Säkerhetsuppdatering för Adobe Flash Player

KB4054520 - Sammanställning av säkerhet varje månad för Windows Embedded 8 Standard och Windows Server 2012

KB4054523 - Säkerhetsuppdatering endast för Windows Embedded 8 Standard och Windows Server 2012

kända problem

Ingen

Säkerhetsrådgivning och uppdateringar

CVE-2017-11940 - Sårbarhet vid exekvering av extern kod för Microsoft Malware Protection Engine

Icke-säkerhetsrelaterade uppdateringar

KB4055994 - Dynamisk uppdatering för Windows version 1709 - Kompatibilitetsuppdatering för uppgradering till och återställning av Windows 10 version 1709

KB4056457 - Dynamisk uppdatering för Windows version 1709 - Pålitlig uppdatering för uppgradering till Windows 10 version 1709

KB4051956 - Uppdatering för Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows XP Embedded - Tidszon och DST-ändringar i Windows för norra Cypern, Sudan och Tonga

KB890830 - Verktyg för borttagning av skadlig programvara för Windows - december 2017

KB4049068 - Tidszonförändringar i Windows för Fiji

Microsoft Office-uppdateringar

Microsoft släppte icke-säkerhetsuppdateringar för Microsoft Office den 6 december 2017. Du kan kolla in vår översikt här.

KB4011095 - Office 2016 - Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Office som kan tillåta exekvering av fjärrkod om en användare öppnar en speciellt utformad Office-fil.

KB4011575 - Word 2016 - Löser problemet som beskrivs i 4011575. Inkluderar en lista över förbättringar ovanpå:

Den här uppdateringen förbättrar prestanda för stilegenskaper i VBA i Word 2016.
När du sparar ett dokument i spårändringsläge går en del text bort från dokumentet.
Radavståndet visas felaktigt när du använder OpenType (* .otf) -teckensnitt i Word 2016.
Du kan inte ställa in styckets ID för det första stycket i en textruta genom Word VBA.
Texten i en cell överlappar när du har justerat bredden på kolumnen i en tabell.
När du försöker aktivera ett OLE-objekt i Word 2016 aktiveras objektet oväntat i en nyöppnad applikation.
När du skapar och redigerar ett dokument som är baserat på en mall som finns i mappen Tillfälliga internetfiler och sedan skriver ut dokumentet, visas förtroendefältet oväntat. När du klickar på Aktivera redigering igen kraschar Word.
Horisontella linjer försvinner i Word 2016 när du ändrar zoomnivån.
När du sparar ett Word-dokument från höger till vänster som en PDF- eller XPS-fil finns radnumren till vänster om texten istället för den högra sidan.
Word 2016 kraschar när du öppnar ett binärt dokument (* .doc) som innehåller en horisontell linjeform.
Den arabiska decimalavskiljaren visas som ett kommatecken istället för ett periodtecken när du använder ett hindi-nummer i Office 2016-applikationer.
Word 2016 kraschar efter att du har använt navigeringsfönstret när Word-applikationen är inbäddad som ett OLE-objekt i ett annat program.
Word 2016 kraschar när du försöker ändra grammatikalternativen för en gammal grammatikontroller i Office 2016.

KB4011277 - Office 2013 - Samma som 4011575.

KB4011590 - Word 2013 - Samma som 4011575

KB4011612 - Office 2010 - Samma som 4011575

KB4011614 - Word 2010 - Samma som 4011575

KB4011608 - Word 2007 - Samma som 4011575

KB4011576 - SharePoint Server 2016 - Fixar en höjning av behörighetens sårbarhet i SharePoint-servern.

KB4011578 - SharePoint Enterprise Sever 2016 - Har översättningsförbättringar och förbättringar av SharePoint Health Analyzer-algoritmen.

KB4011587 - Office Web Apps Server 2013

Antag att du har lagt in SaveDate-fältet genom Quick Parts i ett Word-dokument. I den här situationen, när du visar dokumentet i Word Online Viewer, rapporterar fältet SaveDate aktuell servertid istället för förra gången dokumentet sparades.
När du visar dokument och sedan klickar på hyperlänkar som innehåller vissa tecken (som hebreiska och arabiska) i Word Online Viewer fungerar inte hyperlänkarna.

KB4011598 - Project Server 2013 - Olika förbättringar av uppgifter, timescheman och andra problem.

KB4011589 - Kumulativ uppdatering för Project Server 2013

Hotfixes för Microsoft Office 2013 är nu flerspråkiga. Detta kumulativa uppdateringspaket innehåller uppdateringar för alla språk.
Detta kumulativa uppdateringspaket inkluderar alla serverkomponentpaket. Dessutom uppdaterar detta kumulativa uppdateringspaket endast de komponenter som är installerade på systemet.

KB4011601 - SharePoint Enterprise Server 2013 - förbättringar av hälsoanalysatorer.

KB4011582 - SharePoint Enterprise Server 2013 - Massor av korrigeringar och förbättringar.

KB4011596 - SharePoint Foundation 2013 - Massor av korrigeringar och förbättringar.

KB4011588 - Kumulativ uppdatering för SharePoint Foundation 2013 - Samma som KB4011589.

KB4011593 - Kumulativ uppdatering för SharePoint Server 2013 - Samma som KB4011589.

Hur du laddar ner och installerar säkerhetsuppdateringarna i december 2017

Säkerhetsuppdateringarna släpps som enskilda eller kumulativa uppdateringar av Microsoft. Alla säkerhetsuppdateringar som gäller för en specifik version av Windows erbjuds via Windows Updates på de flesta hemmasystem.

Windows är som standard inställt för att ladda ner och installera viktiga uppdateringar som säkerhetsuppdateringar automatiskt.

Du kan köra en manuell kontroll av uppdateringar för att påskynda processen:

Klicka på Windows-tangenten för att få fram Start.
Skriv Windows Update och välj objektet från listan med sökresultat.
Klicka på Sök efter uppdateringar om Windows inte gör det automatiskt när Windows Update-sidan öppnas.
Uppdateringar installeras antingen automatiskt eller på begäran av användaren.

Här är direktnedladdningslänkar till kumulativa uppdateringar för 32-bitars och 64-bitarsversioner av Windows 7, Windows 8.1 och Windows 10 (alla versioner som stöds).

Direktuppdateringar nedladdningar

Windows 7 SP1 och Windows Server 2008 R2 SP

KB4054518 - 2017-12 Säkerhetsrapport för månadskvalitet för Windows 7 för x86-baserade system
KB4054521 - 2017-12 Säkerhet endast kvalitetsuppdatering för Windows Embedded Standard 7 för x64-baserade system

Windows 8.1 och Windows Server 2012 R2

KB4054519 - 2017-12 Säkerhetsrapport för månadskvalitet för Windows 8.1 för x86-baserade system
KB4054522 - 2017-12 Säkerhet endast kvalitetsuppdatering för Windows 8.1 för x86-baserade system

Windows 10 (version 151)