Microsoft安全更新2017年12月版

尝试消除问题的工具

本概述提供了Microsoft在2017年12月针对Windows,Office和其他公司产品发布的安全更新和非安全更新的信息。

该指南分为不同部分:从执行摘要开始,突出显示最重要的部分。接下来是操作系统发行版,突出显示了本月不同版本的Windows受到的影响。

接下来是安全更新,已知问题,安全公告和非安全更新的列表。概述的最后部分直接链接到Windows 7、8.1和10系统的累积更新下载,并链接到对查找更多信息有用的资源。

查看2017年11月补丁日 有关上个月补丁的信息。

Microsoft安全更新2017年12月

您可以下载以下Excel电子表格,其中列出了Microsoft在2017年12月发布的所有产品的所有安全更新。单击以下链接下载它:windows-security-updates-december-2017.zip

执行摘要

  • Microsoft为公司支持的所有Windows版本(客户端和服务器)发布了安全更新。
  • 对于Windows,没有重要更新,但对于IE和Edge。
  • 其他具有安全更新的Microsoft产品包括:Microsoft Office,Microsoft Exchange Server,Microsoft Edge和Internet Explorer。

操作系统分配

  • Windows 7的 :2个漏洞,其中2个被评为重要
  • Windows 8.1 :2个漏洞,其中2个被评为重要
  • Windows 10版本1607 :3个漏洞,其中3个被评为重要
  • Windows 10版本1703 :3个漏洞,其中3个被评为重要
  • Windows 10版本1709 :3个漏洞,其中3个被评为重要

Windows Server产品

  • Windows Server 2008 :2个漏洞,其中2个被评为重要
  • Windows Server 2008 R2 :2个漏洞,其中2个被评为重要
  • Windows Server 2012和2012 R2 :2个漏洞,其中2个被评为重要
  • Windows Server 2016 :3个漏洞,其中3个被评为重要

其他Microsoft产品

  • Internet Explorer 11 :13个漏洞,9个严重漏洞,4个重要漏洞
  • Microsoft Edge :13个漏洞,12个严重漏洞,1个重要漏洞

安全更新

KB4054518 -Windows 7 SP1和Windows Server 2008 R2 SP1月度汇总

  • 解决了SQL Server Reporting Services用户可能无法使用下拉列表中的滚动条的问题。
  • 使用更新的时区信息解决其他问题。
  • Microsoft脚本引擎和Windows Server的安全更新。

KB4054521 -Windows 7 SP1和Windows Server 2008 R2 SP1仅安全更新

  • 使用更新的时区信息解决其他问题。
  • Microsoft脚本引擎和Windows Server的安全更新。

KB4054519 -Windows 8.1和Windows Server 2012 R2月度汇总

  • 解决了SQL Server Reporting Services用户可能无法使用下拉列表中的滚动条的问题。
  • 使用更新的时区信息解决其他问题。
  • Microsoft脚本引擎和Windows Server的安全更新。

KB4054522 -仅Windows 8.1和Windows Server 2012 R2安全性更新

  • 使用更新的时区信息解决其他问题。
  • Microsoft脚本引擎和Windows Server的安全更新。

KB4054517 -Windows 10版本1709的累积更新以建立16299.125

  • 为启动Microsoft Edge的按钮更新Internet Explorer的默认可见性。
  • 解决了Windows Defender Device Guard和应用程序控制阻止某些应用程序运行的问题,即使在仅审核强制模式下也是如此。
  • 解决了在U0 / U3转换时复位PLC位的问题。
  • 解决了不支持绑定的个性化蓝牙设备的问题。
  • 此处的触摸键盘不支持88种语言的标准布局。
  • 解决了第三方输入法编辑器(IME)的触摸键盘没有IME ON / OFF键的问题。
  • 使用更新的时区信息解决其他问题。
  • 解决了使用System Center虚拟机时的问题
  • 管理器(VMM),用户无法复制或克隆虚拟机(VM)。错误消息为“ 0x80070057-无效参数”。此问题影响用于VM克隆和复制的VMM UI和PowerShell脚本。
  • Microsoft脚本引擎,Microsoft Edge和Windows Server的安全更新。

KB4053580 -Windows 10版本1703的累积更新以建立15063.786

  • 为启动Microsoft Edge的按钮更新Internet Explorer的默认可见性。
  • 解决了SQL Server Reporting Services用户可能无法使用下拉列表中的滚动条的问题。
  • 解决了导致Current Branch for Business(CBB)上的Windows Pro设备意外升级的问题。
  • 解决了以下问题:应用程序可能停止响应使用PAC脚本配置启用了Internet或Web代理的客户。这是WinHTTP.dll中重新进入死锁的结果。
  • 使用更新的时区信息解决其他问题。
  • Microsoft脚本引擎,Microsoft Edge和Windows Server的安全更新。

KB4053579 -Windows 10版本1607的累积更新以生成14393.1944

  • 解决了SQL Server Reporting Services用户可能无法使用下拉列表中的滚动条的问题。
  • 使用更新的时区信息解决其他问题。
  • 解决了在安装KB4041688,KB4052231或KB4048953之后出现错误“ CDPUserSvc_XXXX停止工作”的问题。此外,这解决了事件ID 1000在应用程序事件日志中的记录。它指出svchost.exe_CDPUserSvc_XXXX停止工作,并且故障模块名称为“ cdp.dll”。
  • Microsoft脚本引擎和Microsoft Edge的安全更新。

KB4053578 -Windows 10版本1511的累积更新以生成10586.1295

  • 使用更新的时区信息解决其他问题。
  • 解决了影响某些Epson SIDM(点矩阵)和TM(POS)打印机的问题,这些打印机无法在基于x86和基于x64的系统上打印。此问题影响KB4048952。
  • Microsoft脚本引擎,Microsoft Edge和Windows Server的安全更新。

KB4052978 -Internet Explorer累积安全更新:2017年12月12日

KB4047170 -Windows Server 2008安全更新-修复了Windows Media Player中的信息泄露漏洞。

KB4052303 -Windows Server 2008和Windows XP Embedded的安全更新-修复了Windows RRAS服务远程执行代码漏洞。

KB4053473 -Windows Server 2008安全更新-修复了其://协议处理程序中的信息泄露漏洞

KB4053577 -Adobe Flash Player安全更新

KB4054520 -Windows Embedded 8 Standard和Windows Server 2012的每月安全性质量汇总

KB4054523 -Windows Embedded 8 Standard和Windows Server 2012的仅安全质量更新

已知的问题

没有

安全公告和更新

CVE-2017-11940 -Microsoft恶意软件保护引擎远程执行代码漏洞

与安全无关的更新

KB4055994 -Windows 1709版的动态更新-用于升级和恢复Windows 10 1709版的兼容性更新

KB4056457 -Windows 1709版的动态更新-升级到Windows 10 1709版的可靠性更新

KB4051956 -Windows 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard,Windows Server 2012,Windows Embedded Standard 7,Windows 7,Windows Server 2008 R2,Windows Server 2008和Windows XP Embedded的更新-时区和DST更改北塞浦路斯,苏丹和汤加的窗户

KB890830 -Windows恶意软件删除工具-2017年12月

KB4049068 -Windows在斐济Windows中的时区更改

Microsoft Office更新

Microsoft在2017年12月6日发布了Microsoft Office的非安全更新。 您可以在这里查看我们的概述

KB4011095 -Office 2016-此安全更新解决了Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

KB4011575-Word 2016-解决了4011575中描述的问题。除此以外,还包括改进列表:

  • 此更新提高了Word 2016中VBA中样式属性的性能。
  • 当您在“跟踪更改”模式下保存文档时,文档中会丢失一些文本。
  • 当您在Word 2016中使用OpenType(* .otf)字体时,行距显示不正确。
  • 您不能通过Word VBA在文本框中设置第一段的段落ID。
  • 调整表格中列的宽度后,单元格中的文本会重叠。
  • 当您尝试在Word 2016中激活OLE对象时,该对象在新打开的应用程序中被意外激活。
  • 当您基于“ Internet临时文件”文件夹中的模板创建和编辑文档,然后打印该文档时,信任栏会意外出现。当您再次单击启用编辑时,Word崩溃。
  • 更改缩放级别时,Word 2016中的水平线消失。
  • 当您将从右到左的Word文档另存为PDF或XPS文件时,行号位于文本的左侧,而不是右侧。
  • 当您打开包含水平线形状的二进制文档(* .doc)时,Word 2016崩溃。
  • 当您在Office 2016应用程序中使用印地语数字时,阿拉伯语小数点分隔符将显示为逗号而不是句点字符。
  • 当Word应用程序作为OLE对象嵌入到另一个应用程序中时,使用导航窗格后,Word 2016崩溃。
  • 当您尝试更改Office 2016中的旧语法检查器的语法选项时,Word 2016崩溃。

KB4011277 -Office 2013-与4011575相同。

KB4011590 -Word 2013-与4011575相同

KB4011612 -Office 2010-与4011575相同

KB4011614 -Word 2010-与4011575相同

KB4011608 -Word 2007-与4011575相同

KB4011576 -SharePoint Server 2016-修复了SharePoint服务器中的特权提升漏洞。

KB4011578 -SharePoint Enterprise Sever 2016-具有翻译方面的改进以及SharePoint Health Analyzer算法的改进。

KB4011587 -Office Web Apps Server 2013

  • 假设您已通过Quick Parts在Word文档中插入SaveDate字段。在这种情况下,当您在Word Online Viewer中查看文档时,SaveDate字段报告当前服务器时间,而不是上次保存该文档的时间。
  • 当您查看文档,然后在Word Online Viewer中单击包含某些字符(例如希伯来语和阿拉伯语言)的超链接时,这些超链接不起作用。

KB4011598 -Project Server 2013-对任务,时间表和其他问题的各种改进。

KB4011589 -Project Server 2013的累积更新

  • Microsoft Office 2013修补程序现在是多语言的。此累积更新包包含所有语言的更新。
  • 此累积更新包包括所有服务器组件包。此外,此累积更新包仅更新系统上安装的那些组件。

KB4011601 -SharePoint Enterprise Server 2013-运行状况分析器的改进。

KB4011582 -SharePoint Enterprise Server 2013-很多修复和改进。

KB4011596 -SharePoint Foundation 2013-很多修复和改进。

KB4011588 -SharePoint Foundation 2013的累积更新-与KB4011589相同。

KB4011593 -SharePoint Server 2013的累积更新-与KB4011589相同。

如何下载和安装2017年12月安全更新

windows updates december 2017 security

安全更新由Microsoft作为单个更新或累积更新发布。大多数家用系统上的Windows Update提供了适用于Windows特定版本的所有安全更新。

Windows默认设置为自动下载并安装重要更新,例如安全更新。

您可以运行手动检查更新,以加快该过程:

  1. 点击Windows键以启动“开始”。
  2. 键入Windows Update,然后从搜索结果列表中选择项目。
  3. 如果Windows在Windows Update页面打开时没有自动更新,请单击检查更新。
  4. 更新可以自动安装,也可以根据用户要求安装。

这是指向Windows 7,Windows 8.1和Windows 10(所有受支持的版本)的32位和64位版本的累积更新的直接下载链接。

直接更新下载

Windows 7 SP1和Windows Server 2008 R2 SP

  • KB4054518 -2017年12月适用于基于x86系统的Windows 7安全每月质量汇总
  • KB4054521 -2017年12月适用于基于x64系统的Windows Embedded Standard 7的仅安全质量更新

Windows 8.1和Windows Server 2012 R2

  • KB4054519 -2017年12月适用于x86型系统Windows 8.1的每月安全性质量汇总

  • KB4054522 -2017年12月适用于基于x86系统的Windows 8.1的仅安全质量更新

Windows 10(版本151)

  • KB4053578 -Windows 10版本1511的累积更新

Windows 10和Windows Server 2016(版本1607)

  • KB4053579 -2017-12 Windows 10版本1607和Windows Server 2016的累积更新

Windows 10(版本1703)

  • KB4053580 -2017年12月Windows 10 1703版的累积更新

Windows 10(版本1709)

  • KB4054517-2017年12月Windows 10 1709版的累积更新

额外资源