Microsofts sikkerhetsoppdateringer desember 2017 utgivelse

Denne oversikten gir informasjon om sikkerhetsoppdateringer og ikke-sikkerhetsoppdateringer som Microsoft ga ut for Windows, Office og andre firmaprodukter i desember 2017.

Guiden er delt inn i forskjellige deler: den starter med et utførende sammendrag som belyser de viktigste bitene. Dette blir fulgt av operativsystemdistribusjonen som belyser hvordan forskjellige versjoner av Windows påvirkes denne måneden.

Neste kommer listen over sikkerhetsoppdateringer, kjente problemer, sikkerhetsrådgivere og ikke-sikkerhetsoppdateringer. Den siste delen av oversikten kobler direkte til kumulative nedlastingsnedlastinger for Windows 7, 8.1 og 10-systemer, og til ressurser som du vil finne nyttige for å slå opp ytterligere informasjon.

Sjekk ut lappedagen i november 2017 for informasjon om forrige måneds oppdateringer.

Microsofts sikkerhetsoppdateringer desember 2017

Du kan laste ned følgende Excel-regneark som viser alle sikkerhetsoppdateringer for alle produktene som ble utgitt i desember 2017 av Microsoft. Last ned den med et klikk på følgende lenke: windows-security-updates-december-2017.zip

Kortfattet sammendrag

Microsoft ga ut sikkerhetsoppdateringer for alle versjoner av Windows selskapet støtter (klient og server).
Ingen kritiske oppdateringer for Windows, men for IE og Edge.
Andre Microsoft-produkter med sikkerhetsoppdateringer er: Microsoft Office, Microsoft Exchange Server, Microsoft Edge og Internet Explorer.

Distribusjon av operativsystem

Windows 7 : 2-sårbarheter, hvorav 2 er vurdert som viktig
Windows 8.1 : 2 sårbarheter, hvorav 2 er vurdert som viktig
Windows 10 versjon 1607 : 3 sårbarheter, hvorav 3 er vurdert til å være viktige
Windows 10 versjon 1703 : 3 sårbarheter, hvorav 3 er vurdert til å være viktige
Windows 10 versjon 1709 : 3 sårbarheter, hvorav 3 er vurdert til å være viktige

Windows Server produkter

Windows Server 2008 : 2 sårbarheter, hvorav 2 er vurdert til å være viktige
Windows Server 2008 R2 : 2-sårbarheter, hvorav 2 er vurdert til å være viktige
Windows Server 2012 og 2012 R2 : 2 sårbarheter, hvorav 2 er vurdert til å være viktige
Windows Server 2016 : 3 sårbarheter, hvorav 3 er vurdert til å være viktige

Andre Microsoft-produkter

Internet Explorer 11 : 13 sårbarheter, 9 kritiske, 4 viktige
Microsoft Edge : 13 sårbarheter, 12 kritiske, 1 viktige

Sikkerhetsoppdateringer

KB4054518 - Windows 7 SP1 og Windows Server 2008 R2 SP1 Månedlig samling

Adresseproblemer der brukere av SQL Server Reporting Services kanskje ikke kan bruke rullefeltet i en rullegardinliste.
Løser flere problemer med oppdatert tidssoneinformasjon.
Sikkerhetsoppdateringer til Microsoft Scripting Engine og Windows Server.

KB4054521 - Windows 7 SP1 og Windows Server 2008 R2 SP1 Sikkerhetsoppdatering

Løser flere problemer med oppdatert tidssoneinformasjon.
Sikkerhetsoppdateringer til Microsoft Scripting Engine og Windows Server.

KB4054519 - Windows 8.1 og Windows Server 2012 R2 Månedlig samlingen

Adresseproblemer der brukere av SQL Server Reporting Services kanskje ikke kan bruke rullefeltet i en rullegardinliste.
Løser flere problemer med oppdatert tidssoneinformasjon.
Sikkerhetsoppdateringer til Microsoft Scripting Engine og Windows Server.

KB4054522 - Windows 8.1 og Windows Server 2012 R2 Security oppdateres bare

Løser flere problemer med oppdatert tidssoneinformasjon.
Sikkerhetsoppdateringer til Microsoft Scripting Engine og Windows Server.

KB4054517 - Kumulativ oppdatering for Windows 10 versjon 1709 for å bygge 16299.125

Oppdaterer Internet Explorer standard synlighet for knappen som lanserer Microsoft Edge.
Adresser problemet der Windows Defender Device Guard og Application Control blokkerer noen applikasjoner fra å kjøre, selv i Audit-Only Enforcement Mode.
Adresserer problemet for å tilbakestille PLC-bit på U0 / U3-overganger.
Det adresseres med personlige Bluetooth-enheter som ikke støtter liming.
her støtter ikke berøringstastaturet standardoppsettet på 88 språk.
Tar opp problemet der berøringstastaturet for en tredjeparts Input Method Editor (IME) ikke har noen IME ON / OFF-tast.
Løser flere problemer med oppdatert tidssoneinformasjon.
Adresser problemet hvor, når du bruker System Center Virtual Machine
Manager (VMM), kan brukeren ikke kopiere eller klone virtuelle maskiner (VM). Feilmeldingen er "0x80070057- ugyldig parameter". Dette problemet påvirker VMM UI og PowerShell-skriptene som brukes til VM-kloning og kopiering.
Sikkerhetsoppdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4053580 - Kumulativ oppdatering for Windows 10 versjon 1703 for å bygge 15063.786

Oppdaterer Internet Explorer standard synlighet for knappen som lanserer Microsoft Edge.
Adresseproblemer der brukere av SQL Server Reporting Services kanskje ikke kan bruke rullefeltet i en rullegardinliste.
Adresser problemet som fikk Windows Pro-enheter på Current Branch for Business (CBB) uventet å oppgradere.
Adresseproblemer der applikasjoner kan slutte å svare for kunder som har internett- eller webproxy muliggjort ved hjelp av PAC-skriptkonfigurasjoner. Dette er et resultat av en reentrancy deadlock i WinHTTP.dll.
Løser flere problemer med oppdatert tidssoneinformasjon.
Sikkerhetsoppdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4053579 - Kumulativ oppdatering for Windows 10 versjon 1607 for å bygge 14393.1944

Adresseproblemer der brukere av SQL Server Reporting Services kanskje ikke kan bruke rullefeltet i en rullegardinliste.
Løser flere problemer med oppdatert tidssoneinformasjon.
Adresser problemet der feilen "CDPUserSvc_XXXX har sluttet å fungere" vises etter at du har installert KB4041688, KB4052231 eller KB40489533. I tillegg løser dette loggingen av Event ID 1000 i applikasjonshendelsesloggen. Den bemerker at svchost.exe_CDPUserSvc_XXXX sluttet å virke og navnet på feilmodulen er "cdp.dll".
Sikkerhetsoppdateringer til Microsoft Scripting Engine og Microsoft Edge.

KB4053578 - Kumulativ oppdatering for Windows 10 versjon 1511 for å bygge 10586.1295

Løser flere problemer med oppdatert tidssoneinformasjon.
Adresseringsproblemer som berørte noen Epson SIDM (Dot Matrix) og TM (POS) skrivere, som ikke klarte å skrive ut på x86-baserte og x64-baserte systemer. Dette problemet påvirker KB4048952.
Sikkerhetsoppdateringer til Microsoft Scripting Engine, Microsoft Edge og Windows Server.

KB4052978 - Kumulativ sikkerhetsoppdatering for Internet Explorer: 12. desember 2017

KB4047170 - Sikkerhetsoppdatering for Windows Server 2008 - løser et sikkerhetsproblem i informasjonsutlevering i Windows Media Player.

KB4052303 - Sikkerhetsoppdatering for Windows Server 2008 og Windows XP innebygd - fikser Windows RRAS Service sårbarhet for utførelse av ekstern kode.

KB4053473 - Sikkerhetsoppdatering for Windows Server 2008 - løser sårbarhet for informasjonsutlevering i protokollbehandleren its: //

KB4053577 - Sikkerhetsoppdatering for Adobe Flash Player

KB4054520 - Samling av månedlig kvalitetssikkerhet for Windows Embedded 8 Standard og Windows Server 2012

KB4054523 - Sikkerhetsoppdatering kun for Windows Embedded 8 Standard og Windows Server 2012

kjente problemer

Ingen

Sikkerhetsrådgivere og oppdateringer

CVE-2017-11940 - Sikkerhetsproblem med eksekvering av ekstern kode for Microsoft Malware Protection Engine

Ikke-sikkerhetsrelaterte oppdateringer

KB4055994 - Dynamisk oppdatering for Windows versjon 1709 - Kompatibilitetsoppdatering for oppgradering til og gjenoppretting av Windows 10 versjon 1709

KB4056457 - Dynamisk oppdatering for Windows versjon 1709 - Pålitelighetsoppdatering for oppgradering til Windows 10 versjon 1709

KB4051956 - Oppdatering for Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows XP Embedded - Tidssone og DST endringer i Windows for Nord-Kypros, Sudan og Tonga

KB890830 - Windows verktøy for fjerning av skadelig programvare - desember 2017

KB4049068 - Tidssoneendringer i Windows for Fiji

Microsoft Office-oppdateringer

Microsoft ga ut ikke-sikkerhetsoppdateringer for Microsoft Office 6. desember 2017. Du kan sjekke oversikten vår her.

KB4011095 - Office 2016 - Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil.

KB4011575 - Word 2016 - Løser problemet beskrevet i 4011575. Inkluderer en liste over forbedringer på toppen av det:

Denne oppdateringen forbedrer ytelsen for stilegenskaper i VBA i Word 2016.
Når du lagrer et dokument i sporendringsmodus, går en del tekst tapt fra dokumentet.
Linjeavstanden vises feil når du bruker OpenType (* .otf) skrifter i Word 2016.
Du kan ikke angi avsnitt-ID for det første avsnittet i en tekstboks gjennom Word VBA.
Teksten i en celle overlapper hverandre etter at du har justert bredden på kolonnen i en tabell.
Når du prøver å aktivere et OLE-objekt i Word 2016, aktiveres objektet uventet i et nyåpnet program.
Når du oppretter og redigerer et dokument som er basert på en mal som ligger i mappen Midlertidige Internett-filer og deretter skriver ut dokumentet, vises tillitsfeltet uventet igjen. Når du klikker på Aktiver redigering igjen, krasjer Word.
Horisontale linjer forsvinner i Word 2016 når du endrer zoomnivået.
Når du lagrer et høyre-til-venstre Word-dokument som en PDF- eller XPS-fil, er linjenumrene på venstre side av teksten i stedet for på høyre side.
Word 2016 krasjer når du åpner et binært dokument (* .doc) som inneholder en horisontal linje-form.
Den arabiske desimalseparatoren vises som et kommategn i stedet for et periodetegn når du bruker et hindi-nummer i Office 2016-applikasjoner.
Word 2016 krasjer etter at du har brukt navigasjonsruten når Word-applikasjonen er innebygd som et OLE-objekt i et annet program.
Word 2016 krasjer når du prøver å endre grammatikkalternativene for en gammel grammatikkontroller i Office 2016.

KB4011277 - Office 2013 - Samme som 4011575.

KB4011590 - Word 2013 - Samme som 4011575

KB4011612 - Office 2010 - Samme som 4011575

KB4011614 - Word 2010 - Samme som 4011575

KB4011608 - Word 2007 - Samme som 4011575

KB4011576 - SharePoint Server 2016 - Fikser en heving av rettighetsproblemet i SharePoint-serveren.

KB4011578 - SharePoint Enterprise Sever 2016 - Funksjoner oversettelsesforbedringer og forbedringer av SharePoint Health Analyzer-algoritmen.

KB4011587 - Office Web Apps Server 2013

Anta at du har satt inn SaveDate-feltet gjennom Quick Parts i et Word-dokument. I denne situasjonen, når du ser dokumentet i Word Online Viewer, rapporterer SaveDate-feltet gjeldende servertid i stedet for forrige gang dokumentet ble lagret.
Når du ser på dokumenter og deretter klikker på hyperkoblinger som inneholder visse tegn (for eksempel hebraisk og arabisk) i Word Online Viewer, fungerer ikke hyperkoblingene.

KB4011598 - Project Server 2013 - Ulike forbedringer av oppgaver, timelister og andre problemer.

KB4011589 - Kumulativ oppdatering for Project Server 2013

Hotfixes fra Microsoft Office 2013 er nå flerspråklige. Denne kumulative oppdateringspakken inneholder oppdateringer for alle språk.
Denne kumulative oppdateringspakken inkluderer alle serverkomponentpakkene. I tillegg oppdaterer denne kumulative oppdateringspakken bare komponentene som er installert på systemet.

KB4011601 - SharePoint Enterprise Server 2013 - forbedringer av helseanalysatorer.

KB4011582 - SharePoint Enterprise Server 2013 - Mange rettelser og forbedringer.

KB4011596 - SharePoint Foundation 2013 - Mange rettelser og forbedringer.

KB4011588 - Kumulativ oppdatering for SharePoint Foundation 2013 - Samme som KB4011589.

KB4011593 - Kumulativ oppdatering for SharePoint Server 2013 - Samme som KB4011589.

Slik laster du ned og installerer sikkerhetsoppdateringene i desember 2017

Sikkerhetsoppdateringene blir utgitt som individuelle eller kumulative oppdateringer av Microsoft. Alle sikkerhetsoppdateringer som gjelder en spesifikk versjon av Windows tilbys gjennom Windows Updates på de fleste hjemmesystemer.

Windows er som standard satt opp for å laste ned og installere viktige oppdateringer som sikkerhetsoppdateringer automatisk.

Du kan kjøre en manuell sjekk for oppdateringer for å fremskynde prosessen:

Trykk på Windows-tasten for å få opp Start.
Skriv inn Windows Update og velg elementet fra listen over søkeresultater.
Klikk på for å se etter oppdateringer hvis Windows ikke gjør det automatisk når Windows Update-siden åpnes.
Oppdateringer installeres enten automatisk eller på forespørsel fra brukeren.

Her er koblinger for direkte nedlastning til kumulative oppdateringer for 32-biters og 64-bitersversjoner av Windows 7, Windows 8.1 og Windows 10 (alle støttede versjoner).

Direkte oppdatering nedlastinger

Windows 7 SP1 og Windows Server 2008 R2 SP

KB4054518 - 2017-12 Sikkerhetsrapport for månedlig kvalitet for Windows 7 for x86-baserte systemer
KB4054521 - 2017-12 Sikkerhets kvalitetsoppdatering for Windows Embedded Standard 7 for x64-baserte systemer

Windows 8.1 og Windows Server 2012 R2

KB4054519 - 2017-12 Sikkerhetsrapport for månedlig kvalitet for Windows 8.1 for x86-baserte systemer
KB4054522 - 2017-12 Sikkerhetsoppdatering kun for Windows 8.1 for x86-baserte systemer

Windows 10 (versjon 151)