Microsoft sikkerhedsopdateringer december 2017 udgivelse

Denne oversigt giver information om sikkerhedsopdateringer og ikke-sikkerhedsopdateringer, som Microsoft frigav til Windows, Office og andre firmaprodukter i december 2017.

Vejledningen er opdelt i forskellige dele: den starter med en udøvende resume, der fremhæver de vigtigste bits. Dette efterfølges af operativsystemdistributionen, der fremhæver, hvordan forskellige versioner af Windows påvirkes i denne måned.

Listen med sikkerhedsopdateringer, kendte problemer, sikkerhedsvejledninger og ikke-sikkerhedsopdateringer kommer næste. Den sidste del af oversigten linker direkte til kumulative opdateringsdownloads til Windows 7, 8.1 og 10-systemer, og til ressourcer, som du finder nyttige for at finde yderligere oplysninger.

Tjek patchdagen for november 2017 for at få oplysninger om sidste måneds programrettelser.

Microsofts sikkerhedsopdateringer december 2017

Du kan downloade følgende Excel-regneark, der viser alle sikkerhedsopdateringer til alle produkter, der blev frigivet i december 2017 af Microsoft. Download det med et klik på følgende link: windows-security-updates-december-2017.zip

Resume Sammendrag

Microsoft frigav sikkerhedsopdateringer til alle versioner af Windows, som virksomheden understøtter (klient og server).
Ingen kritiske opdateringer til Windows, men til IE og Edge.
Andre Microsoft-produkter med sikkerhedsopdateringer er: Microsoft Office, Microsoft Exchange Server, Microsoft Edge og Internet Explorer.

Operativsystemdistribution

Windows 7 : 2 sårbarheder, hvoraf 2 er vurderet som vigtige
Windows 8.1 : 2 sårbarheder, hvoraf 2 er vurderet som vigtige
Windows 10 version 1607 : 3 sårbarheder, hvoraf 3 er vurderet som vigtige
Windows 10 version 1703 : 3 sårbarheder, hvoraf 3 er vurderet som vigtige
Windows 10 version 1709 : 3 sårbarheder, hvoraf 3 er vurderet som vigtige

Windows Server produkter

Windows Server 2008 : 2 sårbarheder, hvoraf 2 vurderes som vigtige
Windows Server 2008 R2 : 2 sårbarheder, hvoraf 2 vurderes som vigtige
Windows Server 2012 og 2012 R2 : 2 sårbarheder, hvoraf 2 er vurderet som vigtige
Windows Server 2016 : 3 sårbarheder, hvoraf 3 vurderes som vigtige

Andre Microsoft-produkter

Internet Explorer 11 : 13 sårbarheder, 9 kritiske, 4 vigtige
Microsoft Edge : 13 sårbarheder, 12 kritiske, 1 vigtige

Sikkerhedsopdateringer

KB4054518 - Windows 7 SP1 og Windows Server 2008 R2 SP1 Månedlig sammenlægning

Adresser opstår, hvor brugere af SQL Server Reporting Services muligvis ikke er i stand til at bruge rullebjælken i en rulleliste.
Løser yderligere problemer med opdaterede tidszoneoplysninger.
Sikkerhedsopdateringer til Microsoft Scripting Engine og Windows Server.

KB4054521 - Windows 7 SP1 og Windows Server 2008 R2 SP1 Kun opdatering af sikkerhed

Løser yderligere problemer med opdaterede tidszoneoplysninger.
Sikkerhedsopdateringer til Microsoft Scripting Engine og Windows Server.

KB4054519 - Windows 8.1 og Windows Server 2012 R2 månedlig sammenlægning

Adresser opstår, hvor brugere af SQL Server Reporting Services muligvis ikke er i stand til at bruge rullebjælken i en rulleliste.
Løser yderligere problemer med opdaterede tidszoneoplysninger.
Sikkerhedsopdateringer til Microsoft Scripting Engine og Windows Server.

KB4054522 - Windows 8.1 og Windows Server 2012 R2 Security opdateres kun

Løser yderligere problemer med opdaterede tidszoneoplysninger.
Sikkerhedsopdateringer til Microsoft Scripting Engine og Windows Server.

KB4054517 - Kumulativ opdatering til Windows 10 version 1709 til opbygning af 16299.125

Opdaterer Internet Explorers standardsynlighed for knappen, der starter Microsoft Edge.
Adresser, hvor Windows Defender Device Guard og Application Control blokerer nogle programmer for at køre, selv i Audit-Only Enforcement Mode.
Adresserer problemet for at nulstille PLC-bit på U0 / U3-overgange.
Problemer med personaliserede Bluetooth-enheder, der ikke understøtter limning.
her understøtter touch-tastaturet ikke standardlayoutet på 88 sprog.
Adresser, hvor berøringstastaturet til en tredjepart Input Method Editor (IME) ikke har nogen IME ON / OFF-tast.
Løser yderligere problemer med opdaterede tidszoneoplysninger.
Adresser problemet hvor, når du bruger System Center Virtual Machine
Manager (VMM), kan brugeren ikke kopiere eller klone virtuelle maskiner (VM). Fejlmeddelelsen er "0x80070057- ugyldig parameter". Dette problem påvirker VMM UI- og PowerShell-scriptene, der bruges til VM-kloning og kopiering.
Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4053580 - Kumulativ opdatering til Windows 10 version 1703 til opbygning af 15063.786

Opdaterer Internet Explorers standardsynlighed for knappen, der starter Microsoft Edge.
Adresser opstår, hvor brugere af SQL Server Reporting Services muligvis ikke er i stand til at bruge rullebjælken i en rulleliste.
Retter et problem, der fik Windows Pro-enheder i den nuværende filial for forretning (CBB) uventet opgradering.
Adresser har problemer, hvor applikationer kan stoppe med at svare for kunder, der har internet- eller web-proxies aktiveret ved hjælp af PAC-scriptkonfigurationer. Dette er et resultat af en reentrance deadlock i WinHTTP.dll.
Løser yderligere problemer med opdaterede tidszoneoplysninger.
Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4053579 - Kumulativ opdatering til Windows 10 version 1607 til opbygning af 14393.1944

Adresser opstår, hvor brugere af SQL Server Reporting Services muligvis ikke er i stand til at bruge rullebjælken i en rulleliste.
Løser yderligere problemer med opdaterede tidszoneoplysninger.
Adresser problemet, hvor fejlen "CDPUserSvc_XXXX er stoppet med at arbejde", efter at du har installeret KB4041688, KB4052231 eller KB40489533, vises. Derudover løser dette loggningen af Event ID 1000 i applikationshændelsesloggen. Det bemærker, at svchost.exe_CDPUserSvc_XXXX stoppede med at fungere, og fejlmodulets navn er "cdp.dll".
Sikkerhedsopdateringer til Microsoft Scripting Engine og Microsoft Edge.

KB4053578 - Kumulativ opdatering til Windows 10 version 1511 til opbygning af 10586.1295

Løser yderligere problemer med opdaterede tidszoneoplysninger.
Problemer med adresser, der påvirkede nogle Epson SIDM (Dot Matrix) og TM (POS) printere, som ikke kunne udskrive på x86-baserede og x64-baserede systemer. Dette problem påvirker KB4048952.
Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4052978 - Kumulativ sikkerhedsopdatering til Internet Explorer: 12. december 2017

KB4047170 - Sikkerhedsopdatering til Windows Server 2008 - løser en sårbarhed med informationsbegrænsning i Windows Media Player.

KB4052303 - Sikkerhedsopdatering til Windows Server 2008 og Windows XP Embedded - løser Windows RRAS Service sårbarhed ved eksekvering af fjernkode.

KB4053473 - Sikkerhedsopdatering til Windows Server 2008 - løser sårbarheden med hensyn til informationsafdækning i protokolhåndtereren its: //

KB4053577 - Sikkerhedsopdatering til Adobe Flash Player

KB4054520 - Sikkerhedsmånedlig kvalitetssamling for Windows Embedded 8 Standard og Windows Server 2012

KB4054523 - Sikkerhedsopdatering kun for kvalitetsopdatering til Windows Embedded 8 Standard og Windows Server 2012

kendte problemer

Ingen

Sikkerhedsvejledninger og opdateringer

CVE-2017-11940 - Sårbarhed ved eksekvering af ekstern kode for Microsoft Malware Protection Engine

Ikke-sikkerhedsrelaterede opdateringer

KB4055994 - Dynamisk opdatering til Windows version 1709 - Kompatibilitetsopdatering til opgradering til og gendannelse af Windows 10 version 1709

KB4056457 - Dynamisk opdatering til Windows version 1709 - Pålidelighedsopdatering til opgradering til Windows 10 version 1709

KB4051956 - Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows XP Embedded - Tidszone og DST ændringer i Windows til det nordlige Cypern, Sudan og Tonga

KB890830 - Windows værktøj til fjernelse af ondsindet software - december 2017

KB4049068 - Tidszoneændringer i Windows til Fiji

Microsoft Office-opdateringer

Microsoft frigav ikke-sikkerhedsopdateringer til Microsoft Office den 6. december 2017. Du kan se vores oversigt her.

KB4011095 - Office 2016 - Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office, der kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Office-fil.

KB4011575 - Word 2016 - Løser problemet beskrevet i 4011575. Indeholder en liste over forbedringer oven på:

Denne opdatering forbedrer ydeevnen for stilegenskaber i VBA i Word 2016.
Når du gemmer et dokument i tilstanden Sporændringer, mistes noget tekst fra dokumentet.
Linjeafstanden vises forkert, når du bruger OpenType (* .otf) skrifttyper i Word 2016.
Du kan ikke indstille afsnit-ID for det første afsnit i en tekstboks gennem Word VBA.
Teksten i en celle overlapper hinanden, efter at du har justeret bredden på kolonnen i en tabel.
Når du prøver at aktivere et OLE-objekt i Word 2016, aktiveres objektet uventet i en nyåbnet applikation.
Når du opretter og redigerer et dokument, der er baseret på en skabelon, der findes i mappen Midlertidige internetfiler og derefter udskriver dokumentet, vises tillidsbjælken uventet. Når du klikker på Aktiver redigering igen, styrter Word ned.
Horisontale linjer forsvinder i Word 2016, når du ændrer zoomniveauet.
Når du gemmer et Word-dokument fra højre til venstre som en PDF- eller XPS-fil, er linjenumrene i venstre side af teksten i stedet for på højre side.
Word 2016 går ned, når du åbner et binært dokument (* .doc), der indeholder en vandret linjeform.
Den arabiske decimal-separator vises som et kommategn i stedet for et periodetegn, når du bruger et hindi-tal i Office 2016-applikationer.
Word 2016 går ned, efter at du har brugt navigationsruden, når Word-applikationen er integreret som et OLE-objekt i et andet program.
Word 2016 går ned, når du prøver at ændre grammatikindstillingerne for en ældre grammatikontroller i Office 2016.

KB4011277 - Office 2013 - Samme som 4011575.

KB4011590 - Word 2013 - Samme som 4011575

KB4011612 - Office 2010 - Samme som 4011575

KB4011614 - Word 2010 - Samme som 4011575

KB4011608 - Word 2007 - Samme som 4011575

KB4011576 - SharePoint Server 2016 - Løser en forhøjelse af privilegiernes sårbarhed i SharePoint-server.

KB4011578 - SharePoint Enterprise Sever 2016 - Indeholder oversættelsesforbedringer og forbedringer af SharePoint Health Analyzer-algoritmen.

KB4011587 - Office Web Apps Server 2013

Antag, at du har indsat feltet SaveDate gennem Quick Parts i et Word-dokument. I denne situation, når du ser dokumentet i Word Online Viewer, rapporterer feltet SaveDate den aktuelle servertid i stedet for sidste gang, at dokumentet blev gemt.
Når du ser dokumenter og derefter klikker på de hyperlinks, der indeholder visse tegn (f.eks. Hebraisk og arabisk) i Word Online Viewer, fungerer hyperlinks ikke.

KB4011598 - Project Server 2013 - Forskellige forbedringer af opgaver, timesedler og andre problemer.

KB4011589 - Kumulativ opdatering til Project Server 2013

Microsoft Office 2013-hotfixes er nu flersprogede. Denne kumulative opdateringspakke indeholder opdateringer til alle sprog.
Denne kumulative opdateringspakke inkluderer alle serverkomponentpakker. Derudover opdaterer denne kumulative opdateringspakke kun de komponenter, der er installeret på systemet.

KB4011601 - SharePoint Enterprise Server 2013 - forbedringer af sundhedsanalysatorer.

KB4011582 - SharePoint Enterprise Server 2013 - Masser af rettelser og forbedringer.

KB4011596 - SharePoint Foundation 2013 - Masser af rettelser og forbedringer.

KB4011588 - Kumulativ opdatering til SharePoint Foundation 2013 - Samme som KB4011589.

KB4011593 - Kumulativ opdatering til SharePoint Server 2013 - Samme som KB4011589.

Sådan downloades og installeres sikkerhedsopdateringerne i december 2017

Sikkerhedsopdateringerne frigives som individuelle eller kumulative opdateringer af Microsoft. Alle sikkerhedsopdateringer, der gælder for en bestemt version af Windows, tilbydes via Windows-opdateringer på de fleste hjemme-systemer.

Windows er som standard opsat til at downloade og installere vigtige opdateringer, såsom sikkerhedsopdateringer automatisk.

Du kan køre en manuel kontrol af opdateringer for at fremskynde processen:

Tryk på Windows-tasten for at få vist Start.
Skriv Windows Update, og vælg emnet fra listen over søgeresultater.
Klik på Kontroller for opdateringer, hvis Windows ikke gør det automatisk, når Windows Update-siden åbnes.
Opdateringer installeres enten automatisk eller på brugeranmodning derefter.

Her er link til direkte download til kumulative opdateringer til 32-bit og 64-bit versioner af Windows 7, Windows 8.1 og Windows 10 (alle understøttede versioner).

Download direkte opdatering

Windows 7 SP1 og Windows Server 2008 R2 SP

KB4054518 - 2017-12 Sikkerheds månedlig kvalitetssamling til Windows 7 til x86-baserede systemer
KB4054521 - 2017-12 Sikkerheds Kun kvalitetsopdatering til Windows Embedded Standard 7 til x64-baserede systemer

Windows 8.1 og Windows Server 2012 R2

KB4054519 - 2017-12 Sikkerhedsrapport om månedlig kvalitet til Windows 8.1 til x86-baserede systemer
KB4054522 - 2017-12 Sikkerhedsopdatering Kun kvalitet til Windows 8.1 til x86-baserede systemer

Windows 10 (version 151)