Actualitzacions de Microsoft Security Security llançament de desembre de 2017

• Categoria: Empreses

Aquesta visió general ofereix informació sobre les actualitzacions de seguretat i les actualitzacions no de seguretat que va publicar Microsoft per a productes de Windows, Office i altres empreses el desembre de 2017.

La guia es divideix en diferents parts: comença amb un resum executiu que destaca els bits més importants. La segueixen la distribució del sistema operatiu que posa de manifest com es veuen afectades diferents versions de Windows durant aquest mes.

A continuació es mostra la llista d’actualitzacions de seguretat, problemes coneguts, avisos de seguretat i actualitzacions no de seguretat. La darrera part de la visió general s’enllaça directament a descàrregues d’actualitzacions acumulatives per als sistemes Windows 7, 8.1 i 10, i als recursos que trobareu útils per obtenir més informació.

Consulteu el Dia del Patch de novembre de 2017 per obtenir informació sobre els pegats del mes passat.

Actualitzacions de seguretat de Microsoft desembre de 2017

Podeu descarregar el següent full de càlcul d’Excel que mostra totes les actualitzacions de seguretat de tots els productes llançats pel desembre de 2017 per Microsoft. Baixeu-lo amb un clic al següent enllaç: windows-security-updates-decembre-2017.zip

Resum executiu

• Microsoft va publicar actualitzacions de seguretat per a totes les versions de Windows que la companyia admet (client i servidor).
• No hi ha actualitzacions crítiques per a Windows, però per a IE i Edge.
• Altres productes de Microsoft amb actualitzacions de seguretat són: Microsoft Office, Microsoft Exchange Server, Microsoft Edge i Internet Explorer.

Distribució del sistema operatiu

• Windows 7 : 2 vulnerabilitats de les quals 2 són importants
• Windows 8.1 : 2 vulnerabilitats de les quals 2 són importants
• Versió 1607 de Windows 10 : 3 vulnerabilitats de les quals 3 són importants
• Windows 10 versió 1703 : 3 vulnerabilitats de les quals 3 són importants
• Windows 10 versió 1709 : 3 vulnerabilitats de les quals 3 són importants

Productes del Windows Server

• Windows Server 2008 : 2 vulnerabilitats de les quals 2 són importants
• Windows Server 2008 R2 : 2 vulnerabilitats de les quals 2 són importants
• Windows Server 2012 i 2012 R2 : 2 vulnerabilitats de les quals 2 són importants
• Windows Server 2016 : 3 vulnerabilitats de les quals 3 són importants

Altres productes Microsoft

• Internet Explorer 11 : 13 vulnerabilitats, 9 crítiques, 4 importants
• Microsoft Edge : 13 vulnerabilitats, 12 crítiques, 1 important

Actualitzacions de seguretat

KB4054518 - Creació mensual de Windows 7 SP1 i Windows Server 2008 R2 SP1

• Problema de les adreces en què els usuaris de SQL Server Reporting Services poden no poder utilitzar la barra de desplaçament d'una llista desplegable.
• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Actualitzacions de seguretat del Microsoft Scripting Engine i del Windows Server.

KB4054521 - Actualització només de seguretat de Windows 7 SP1 i Windows Server 2008 R2 SP1

• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Actualitzacions de seguretat del Microsoft Scripting Engine i del Windows Server.

KB4054519 - Windows 8.1 i Windows Server 2012 R2 Replica mensual

• Problema de les adreces en què els usuaris de SQL Server Reporting Services poden no poder utilitzar la barra de desplaçament d'una llista desplegable.
• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Actualitzacions de seguretat del Microsoft Scripting Engine i del Windows Server.

KB4054522 - Només s’actualitzen Windows Security 8.1 i Windows Server 2012 R2 Security

• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Actualitzacions de seguretat del Microsoft Scripting Engine i del Windows Server.

KB4054517 - Actualització acumulativa per a Windows 10 Versió 1709 per crear 16299.125

• Actualitza la visibilitat predeterminada d’Internet Explorer pel botó que inicia Microsoft Edge.
• S'adreça un problema on Windows Defender Device Guard i Control Application apliquen que algunes aplicacions es puguin executar, fins i tot en el mode d'execució només d'auditoria.
• S'adreça el problema per restablir el bit PLC a les transicions U0 / U3.
• S'adreça al problema amb dispositius Bluetooth personalitzats que no admeten la seva vinculació.
• aquí el teclat tàctil no admet la disposició estàndard per a 88 idiomes.
• S'adreça el problema en què el teclat tàctil per a un editor de mètodes d'entrada de tercers (IME) no té cap clau d'IM / ON.
• Arregla problemes addicionals amb informació actualitzada de fus horari.
• El problema s’adreça on, quan s’utilitza la màquina virtual del centre del sistema
• Administrador (VMM), l'usuari no pot copiar ni clonar màquines virtuals (VM). El missatge d'error és '0x80070057- Paràmetre no vàlid'. Aquest problema afecta els scripts VMM UI i PowerShell utilitzats per a la clonació i còpia de VM.
• Actualitzacions de seguretat del Microsoft Scripting Engine, Microsoft Edge i Windows Server.

KB4053580 - Actualització acumulativa per a Windows 10 Versió 1703 per crear 15063.786

• Actualitza la visibilitat predeterminada d’Internet Explorer pel botó que inicia Microsoft Edge.
• Problema de les adreces en què els usuaris de SQL Server Reporting Services poden no poder utilitzar la barra de desplaçament d'una llista desplegable.
• S'ha solucionat el problema que ha provocat l'actualització inesperada dels dispositius Windows Pro de l'oficina actual de l'empresa (CBB).
• A les adreces es produeix un problema en què les aplicacions poden deixar de respondre per als clients que tinguin habilitats proxies d’internet o web mitjançant configuracions d’escriptures PAC. Això és el resultat d’un punt mort de reentrenament a WinHTTP.dll.
• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Actualitzacions de seguretat del Microsoft Scripting Engine, Microsoft Edge i Windows Server.

KB4053579 - Actualització acumulativa per a Windows 10 Versió 1607 per crear el 14393.1944

• Problema de les adreces en què els usuaris de SQL Server Reporting Services poden no poder utilitzar la barra de desplaçament d'una llista desplegable.
• Arregla problemes addicionals amb informació actualitzada de fus horari.
• Problema d’adreces on, després d’instal·lar KB4041688, KB4052231 o KB4048953, apareix l’error “CDPUserSvc_XXXX”. Addicionalment, això resol el registre d’identificació d’esdeveniments 1000 al registre d’esdeveniments d’aplicació. Es nota que svchost.exe_CDPUserSvc_XXXX va deixar de funcionar i que el nom del mòdul defectuós és 'cdp.dll'.
• Actualitzacions de seguretat del Microsoft Scripting Engine i Microsoft Edge.

KB4053578 - Actualització acumulativa per a Windows 10 Versió 1511 per crear 10586.1295

• Arregla problemes addicionals amb informació actualitzada de fus horari.
• El problema de les solucions va afectar algunes impressores Epson SIDM (Dot Matrix) i TM (POS), que no es podien imprimir en sistemes basats en x86 i x64. Aquest problema afecta KB4048952.
• Actualitzacions de seguretat del Microsoft Scripting Engine, Microsoft Edge i Windows Server.

KB4052978 - Actualització de seguretat acumulativa per a Internet Explorer: 12 de desembre de 2017

KB4047170 - Actualització de seguretat per a Windows Server 2008: soluciona una vulnerabilitat de divulgació d'informació al Windows Media Player.

KB4052303 - Actualització de seguretat per a Windows Server 2008 i Windows XP Embedded: soluciona la vulnerabilitat d’execució del codi remot del servei RRAS de Windows.

KB4053473 - Actualització de seguretat per a Windows Server 2008: soluciona la vulnerabilitat de divulgació d'informació en el seu gestor de protocols: //

KB4053577 - Actualització de seguretat per a Adobe Flash Player

KB4054520 - Control de qualitat mensual de seguretat per a Windows Embedded 8 Standard i Windows Server 2012

KB4054523 - Només actualització de qualitat per a Windows Embedded 8 Standard i Windows Server 2012

Problemes coneguts

Cap

Consells i actualitzacions de seguretat

CVE-2017-11940 - Vulnerabilitat en l'execució de codi remot del motor de protecció contra programari maliciós de Microsoft

Actualitzacions no relacionades amb la seguretat

KB4055994 - Actualització dinàmica per a Windows Versió 1709 - Actualització de compatibilitat per actualitzar i recuperar Windows 10 Versió 1709

KB4056457 - Actualització dinàmica per a la versió 1709 de Windows - Actualització de la fiabilitat per actualitzar a Windows 10 Versió 1709

KB4051956 - Actualització per a Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows XP Embedded: canvis de zona horària i DST a Windows per a Xipre del Nord, Sudan i Tonga

KB890830 - Eina d’eliminació de programari maliciós de Windows - desembre de 2017

KB4049068 - Canvis de zona horària a Windows per a Fiji

Actualitzacions de Microsoft Office

Microsoft va publicar actualitzacions sense seguretat per a Microsoft Office el 6 de desembre de 2017. Podeu consultar el nostre resum aquí .

KB4011095 - Office 2016: aquesta actualització de seguretat resol vulnerabilitats a Microsoft Office que podrien permetre l'execució de codi remota si un usuari obre un fitxer Office dissenyat especialment.

KB4011575 - Word 2016 - Resol el problema descrit al 4011575. Inclou una llista de millores per a això:

• Aquesta actualització millora el rendiment de les propietats d’estil a VBA a Word 2016.
• Quan deseu un document en mode Canvis de pista, es perd algun text del document.
• L'espai entre línies es mostra incorrectament quan utilitzeu tipus de lletra OpenType (* .otf) a Word 2016.
• No podeu definir l'ID del paràgraf per al primer paràgraf en un quadre de text mitjançant Word VBA.
• El text d’una cel·la s’encavalca després d’ajustar l’amplada de la columna d’una taula.
• Quan intenteu activar un objecte OLE a Word 2016, l'objecte s'activa inesperadament en una aplicació recent oberta.
• Quan creeu i editeu un document que es basa en una plantilla que es troba a la carpeta Fitxers temporals d’Internet i, a continuació, imprimiu el document, la barra de confiança apareix inesperadament. Quan feu clic de nou a Activa l'edició, Word es bloqueja.
• Les línies horitzontals desapareixen a Word 2016 quan canvieu el nivell del zoom.
• Si desa un document Word de dreta a esquerra com a fitxer PDF o XPS, els números de línia es troben al costat esquerre del text en lloc del costat dret.
• El Word 2016 es bloqueja quan obriu un document binari (* .doc) que conté una forma de línia horitzontal.
• El separador decimal aràbic es mostra com un caràcter de coma en lloc d'un caràcter de període quan s'utilitza un número hindi en les aplicacions d'Office 2016.
• El Word 2016 es bloqueja quan es fa servir el panell de navegació quan l’aplicació Word s’incorpora com a objecte OLE en una altra aplicació.
• Word 2016 es bloqueja quan intenteu canviar les opcions gramaticals per a un verificador de gramàtica heretada a Office 2016.

KB4011277 - Oficina 2013 - Igual que 4011575.

KB4011590 - Paraula 2013 - Igual que 4011575

KB4011612 - Oficina 2010 - Igual que 4011575

KB4011614 - Word 2010 - Igual que 4011575

KB4011608 - Paraula 2007 - Igual que 4011575

KB4011576 - SharePoint Server 2016 - Arregla una elevació de la vulnerabilitat de privilegis al servidor SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016: ofereix millores de traducció i millores de l'algorisme de SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

• Suposem que heu inserit el camp SaveDate a través de parts ràpides en un document de Word. En aquesta situació, quan visualitzeu el document a Word Online Viewer, el camp SaveDate informa de l'hora actual del servidor en lloc de la darrera vegada que es va guardar el document.
• Quan visualitzeu documents i, a continuació, feu clic als hiperenllaços que contenen determinats caràcters (com ara l’hebreu i l’àrab) en Word Online Viewer, els hiperenllaços no funcionen.

KB4011598 - Project Server 2013: diverses millores de tasques, fulls de temps i altres problemes.

KB4011589 - Actualització acumulativa per a Project Server 2013

• Les revisions de Microsoft Office 2013 són ara multilingües. Aquest paquet d’actualització acumulativa conté actualitzacions per a tots els idiomes.
• Aquest paquet d’actualització acumulativa inclou tots els paquets de components del servidor. A més, aquest paquet d’actualització acumulativa actualitza només aquells components instal·lats al sistema.

KB4011601 - SharePoint Enterprise Server 2013: millores de l'analitzador de salut.

KB4011582 - SharePoint Enterprise Server 2013: un munt de solucions i millores.

KB4011596 - SharePoint Foundation 2013: un munt de solucions i millores.

KB4011588 - Actualització acumulativa per a SharePoint Foundation 2013 - Igual que KB4011589.

KB4011593 - Actualització acumulativa per a SharePoint Server 2013 - Igual que KB4011589.

Com descarregar i instal·lar les actualitzacions de seguretat de desembre de 2017

Les actualitzacions de seguretat es publiquen com a actualització individual o acumulativa per part de Microsoft. Totes les actualitzacions de seguretat que s’apliquen a una versió específica de Windows s’ofereixen mitjançant les actualitzacions de Windows a la majoria de sistemes domèstics.

El Windows està configurat per defecte per descarregar i instal·lar actualitzacions importants, com ara les actualitzacions de seguretat automàticament.

Podeu executar una revisió manual de les actualitzacions per accelerar el procés:

1. Toqueu la tecla Windows per començar.
2. Escriviu Windows Update i seleccioneu l’element de la llista de resultats de la cerca.
3. Feu clic a comprovar si hi ha actualitzacions si Windows no ho fa automàticament quan s’obre la pàgina d’actualització de Windows.
4. Les actualitzacions s’instal·len automàticament o a petició de l’usuari.

A continuació, es mostren enllaços de descàrrega directa a les actualitzacions acumulatives per a versions de 32 i 64 bits de Windows 7, Windows 8.1 i Windows 10 (totes les versions compatibles).

Descàrregues d’actualització directa

Windows 7 SP1 i Windows Server 2008 R2 SP

• KB4054518 - 2017-12 Seguretat mensual de qualitat per a Windows 7 per a sistemes basats en x86
• KB4054521 - 2017-12 Només actualització de qualitat per a sistemes integrats en x64 amb Windows Embedded Standard 7

Windows 8.1 i Windows Server 2012 R2

• KB4054519 - 2017-12 Seguretat mensual de qualitat per a Windows 8.1 per a sistemes basats en x86

• KB4054522 - 2017-12 Només actualització de qualitat de seguretat per a sistemes basats en x86 de Windows 8.1

Windows 10 (versió 151)

• KB4053578 - Actualització acumulativa per a Windows 10 Versió 1511

Windows 10 i Windows Server 2016 (versió 1607)

• KB4053579 - Actualització acumulativa 2017-12 per a Windows 10 Versió 1607 i Windows Server 2016
  

Windows 10 (versió 1703)

• KB4053580 - Actualització acumulativa 2017-12 per a Windows 10 Versió 1703

Windows 10 (versió 1709)

• KB4054517 - 2017-12 Actualització acumulada per a Windows 10 Versió 1709

Recursos addicionals

• Notes de llançament de les actualitzacions de seguretat de desembre de 2017
• Llista d’actualitzacions de programari de productes Microsoft
• Llista d'assessors sobre seguretat
• Guia d’actualitzacions de seguretat
• Lloc del catàleg de Microsoft Update
• La nostra profunda guia d’actualització de Windows
• Historial d’actualitzacions de Windows 10
• Historial d’actualitzacions de Windows 8.1
• Historial d’actualitzacions de Windows 7