Microsoft Security Updates ออกวางตลาดเดือนธันวาคม 2560

ภาพรวมนี้นำเสนอข้อมูลเกี่ยวกับการปรับปรุงความปลอดภัยและการปรับปรุงที่ไม่ใช่ความปลอดภัยที่ Microsoft เปิดตัวสำหรับ Windows, Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท ในเดือนธันวาคม 2017

คำแนะนำแบ่งออกเป็นส่วนต่าง ๆ : เริ่มต้นด้วยบทสรุปผู้บริหารที่เน้นส่วนที่สำคัญที่สุด ตามด้วยการกระจายของระบบปฏิบัติการซึ่งเน้นว่า Windows รุ่นต่างๆได้รับผลกระทบอย่างไรในเดือนนี้

รายการของการปรับปรุงความปลอดภัยปัญหาที่ทราบคำแนะนำด้านความปลอดภัยและการปรับปรุงที่ไม่ใช่ความปลอดภัยมาถัดไป ส่วนสุดท้ายของลิงก์ภาพรวมโดยตรงไปยังการดาวน์โหลดการปรับปรุงที่สะสมสำหรับ Windows 7, 8.1 และ 10 ระบบและไปยังแหล่งข้อมูลที่คุณจะพบว่ามีประโยชน์ในการค้นหาข้อมูลเพิ่มเติม

ตรวจสอบวัน Patch เดือนพฤศจิกายน 2017 สำหรับข้อมูลเกี่ยวกับการแก้ไขของเดือนที่แล้ว

Microsoft Security Updates ธันวาคม 2560

คุณสามารถดาวน์โหลดสเปรดชีต Excel ต่อไปนี้ซึ่งแสดงรายการการปรับปรุงความปลอดภัยทั้งหมดสำหรับผลิตภัณฑ์ทั้งหมดที่วางจำหน่ายในเดือนธันวาคม 2560 โดย Microsoft ดาวน์โหลดด้วยการคลิกที่ลิงค์ต่อไปนี้: windows-security-updates-december-2017.zip

บทสรุปผู้บริหาร

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows ทุกรุ่นที่ บริษัท รองรับ (ไคลเอ็นต์และเซิร์ฟเวอร์)
ไม่มีการอัปเดตที่สำคัญสำหรับ Windows แต่สำหรับ IE และ Edge
ผลิตภัณฑ์อื่น ๆ ของ Microsoft ที่มีการปรับปรุงความปลอดภัย ได้แก่ Microsoft Office, Microsoft Exchange Server, Microsoft Edge และ Internet Explorer

การกระจายระบบปฏิบัติการ

ช่องโหว่ของ Windows 7 : 2 ซึ่งมีความสำคัญเป็นอันดับ 2
Windows 8.1 : 2 ช่องโหว่ที่ 2 ถูกจัดอันดับความสำคัญ
Windows 10 เวอร์ชั่น 1607 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ
Windows 10 เวอร์ชั่น 1703 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ
Windows 10 เวอร์ชั่น 1709 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ

ผลิตภัณฑ์ Windows Server

Windows Server 2008 : 2 ช่องโหว่ที่ 2 ถูกจัดอันดับความสำคัญ
ช่องโหว่ Windows Server 2008 R2 : 2 ซึ่งมีการจัดอันดับ 2 ที่สำคัญ
ช่องโหว่ของ Windows Server 2012 และ 2012 R2 : 2 ซึ่งช่องโหว่ที่ 2 จัดอันดับความสำคัญ
Windows Server 2016 : 3 ช่องโหว่ที่ 3 อันดับความสำคัญ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

Internet Explorer 11 : 13 ช่องโหว่, 9 สำคัญ, 4 สำคัญ
Microsoft Edge : ช่องโหว่ 13 จุด, 12 สำคัญ, 1 สำคัญ

อัปเดตความปลอดภัย

KB4054518 - การเปิดใช้งานรายเดือนสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1

แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server

KB4054521 - อัพเดตความปลอดภัยของ Windows 7 SP1 และ Windows Server 2008 R2 SP1 เท่านั้น

แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server

KB4054519 - Windows 8.1 และ Windows Server 2012 R2 Monthly Rollup

แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server

KB4054522 - อัพเดตสำหรับ Windows 8.1 และ Windows Server 2012 R2 Security เท่านั้น

แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server

KB4054517 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1709 เพื่อสร้าง 16299.125

อัพเดตการเปิดเผยค่าเริ่มต้นของ Internet Explorer สำหรับปุ่มที่เรียกใช้ Microsoft Edge
แก้ไขปัญหาที่ Windows Defender Device Guard และ Application Control บล็อกแอปพลิเคชั่นบางตัวไม่ให้ทำงานแม้ในโหมดบังคับใช้การตรวจสอบเท่านั้น
ที่อยู่ปัญหาในการรีเซ็ต PLC บิตในการเปลี่ยน U0 / U3
แก้ไขปัญหาที่อยู่กับอุปกรณ์ Bluetooth ส่วนตัวที่ไม่รองรับการเชื่อม
แป้นพิมพ์สัมผัสไม่รองรับเค้าโครงมาตรฐานสำหรับ 88 ภาษา
แก้ไขปัญหาที่แป้นพิมพ์สัมผัสสำหรับตัวแก้ไขวิธีการป้อนข้อมูลของบุคคลที่สาม (IME) ไม่มีปุ่มเปิด / ปิด IME
แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
แก้ไขปัญหาที่เมื่อใช้ System Center Virtual Machine
Manager (VMM) ผู้ใช้ไม่สามารถคัดลอกหรือโคลนเครื่องเสมือน (VM) ข้อความแสดงข้อผิดพลาดคือ "0x80070057- พารามิเตอร์ไม่ถูกต้อง" ปัญหานี้มีผลกับสคริปต์ VMM UI และ PowerShell ที่ใช้สำหรับการโคลนและคัดลอก VM
การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server

KB4053580 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1703 เพื่อสร้าง 15063.786

อัพเดตการเปิดเผยค่าเริ่มต้นของ Internet Explorer สำหรับปุ่มที่เรียกใช้ Microsoft Edge
แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
ปัญหาที่อยู่ที่ทำให้อุปกรณ์ Windows Pro ในสาขาปัจจุบันสำหรับธุรกิจ (CBB) อัปเกรดโดยไม่คาดคิด
ปัญหาที่อยู่ที่แอปพลิเคชันอาจหยุดการตอบสนองสำหรับลูกค้าที่เปิดใช้งานอินเทอร์เน็ตหรือเว็บพร็อกซีโดยใช้การกำหนดค่าสคริปต์ PAC นี่คือผลลัพธ์ของการหยุดชะงัก reentrancy ใน WinHTTP.dll
แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server

KB4053579 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1607 เพื่อสร้าง 14393.1944

แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
แก้ไขปัญหาที่อยู่หลังจากที่คุณติดตั้ง KB4041688, KB4052231 หรือ KB4048953 ข้อผิดพลาด "CDPUserSvc_XXXX หยุดทำงาน" ปรากฏขึ้น นอกจากนี้จะช่วยแก้ไขการบันทึกของ Event ID 1000 ในบันทึกเหตุการณ์ของแอปพลิเคชัน มันบันทึกว่า svchost.exe_CDPUserSvc_XXXX หยุดทำงานและชื่อโมดูล faulting คือ "cdp.dll"
การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine และ Microsoft Edge

KB4053578 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1511 เพื่อสร้าง 10586.1295

แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
ปัญหาที่อยู่ซึ่งส่งผลต่อเครื่องพิมพ์ Epson SIDM (Dot Matrix) และ TM (POS) บางเครื่องซึ่งไม่สามารถพิมพ์บนระบบที่ใช้ x86 และ x64 ปัญหานี้มีผลกับ KB4048952
การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server

KB4052978 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer: 12 ธันวาคม 2017

KB4047170 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 - แก้ไขช่องโหว่การเปิดเผยข้อมูลใน Windows Media Player

KB4052303 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows RRAS Service

KB4053473 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 - แก้ไขช่องโหว่การเปิดเผยข้อมูลในตัวจัดการโพรโทคอล: //

KB4053577 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player

KB4054520 - Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4054523 - อัพเดตด้านความปลอดภัยเท่านั้นสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

ปัญหาที่ทราบ

ไม่มี

คำแนะนำด้านความปลอดภัยและการอัพเดท

CVE-2017-11940 - ช่องโหว่การเรียกใช้รหัสระยะไกลของเครื่องมือป้องกันมัลแวร์ของ Microsoft

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4055994 - การปรับปรุงแบบไดนามิกสำหรับ Windows เวอร์ชั่น 1709 - การปรับปรุงความเข้ากันได้สำหรับการอัปเกรดและการกู้คืน Windows 10 เวอร์ชัน 1709

KB4056457 - การอัปเดตแบบไดนามิกสำหรับ Windows เวอร์ชัน 1709 - อัปเดตความน่าเชื่อถือสำหรับการอัปเกรดเป็น Windows 10 เวอร์ชัน 1709

KB4051956 - อัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows XP Embedded - การเปลี่ยนแปลงเขตเวลาและเวลาของ DST ใน Windows สำหรับไซปรัสเหนือซูดานและตองกา

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - ธันวาคม 2017

KB4049068 - การเปลี่ยนแปลงโซนเวลาใน Windows สำหรับฟิจิ

การปรับปรุง Microsoft Office

Microsoft เปิดตัวการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Microsoft Office ในวันที่ 6 ธันวาคม 2017 คุณสามารถตรวจสอบภาพรวมของเราได้ที่นี่

KB4011095 - Office 2016 - อัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Office ที่อาจเปิดใช้งานการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดไฟล์ Office ที่ออกแบบมาเป็นพิเศษ

KB4011575 - Word 2016 - แก้ไขปัญหาที่อธิบายไว้ใน 4011575 รวมถึงรายการการปรับปรุงด้านบน:

การปรับปรุงนี้ช่วยปรับปรุงประสิทธิภาพสำหรับคุณสมบัติของสไตล์ใน VBA ใน Word 2016
เมื่อคุณบันทึกเอกสารในโหมดติดตามการเปลี่ยนแปลงข้อความบางส่วนจะหายไปจากเอกสาร
ระยะห่างบรรทัดแสดงขึ้นอย่างไม่ถูกต้องเมื่อคุณใช้แบบอักษร OpenType (* .otf) ใน Word 2016
คุณไม่สามารถตั้ง ID วรรคสำหรับย่อหน้าแรกในกล่องข้อความผ่าน Word VBA
ข้อความในเซลล์ซ้อนทับหลังจากคุณปรับความกว้างของคอลัมน์ในตาราง
เมื่อคุณพยายามเปิดใช้งานวัตถุ OLE ใน Word 2016 วัตถุนั้นถูกเปิดใช้งานโดยไม่คาดคิดในแอปพลิเคชันที่เพิ่งเปิดใหม่
เมื่อคุณสร้างและแก้ไขเอกสารที่ใช้เทมเพลตที่อยู่ในโฟลเดอร์ Temporary Internet Files จากนั้นพิมพ์เอกสารแถบ Trust จะปรากฏขึ้นอีกครั้งโดยไม่คาดคิด เมื่อคุณคลิกเปิดใช้งานการแก้ไขอีกครั้ง Word ขัดข้อง
เส้นแนวนอนหายไปใน Word 2016 เมื่อคุณเปลี่ยนระดับการซูม
เมื่อคุณบันทึกเอกสาร Word จากขวาไปซ้ายเป็นไฟล์ PDF หรือ XPS หมายเลขบรรทัดจะอยู่ทางด้านซ้ายของข้อความแทนที่จะเป็นด้านขวา
Word 2016 ล้มเหลวเมื่อคุณเปิดเอกสารไบนารี (* .doc) ที่มีรูปร่างเป็นเส้นแนวนอน
ตัวแยกเลขทศนิยมภาษาอาหรับจะแสดงเป็นอักขระเครื่องหมายจุลภาคแทนที่จะเป็นอักขระจุดเมื่อคุณใช้ตัวเลขภาษาฮินดีในแอปพลิเคชัน Office 2016
Word 2016 ล้มเหลวหลังจากที่คุณใช้บานหน้าต่างนำทางเมื่อฝังตัวแอปพลิเคชัน Word เป็นวัตถุ OLE ในแอปพลิเคชันอื่น
Word 2016 แฮงค์เมื่อคุณพยายามเปลี่ยนตัวเลือกไวยากรณ์สำหรับตัวตรวจสอบไวยากรณ์ดั้งเดิมใน Office 2016

KB4011277 - Office 2013 - เช่นเดียวกับ 4011575

KB4011590 - Word 2013 - เหมือนกับ 4011575

KB4011612 - Office 2010 - เหมือนกับ 4011575

KB4011614 - Word 2010 - เหมือนกับ 4011575

KB4011608 - Word 2007 - เหมือนกับ 4011575

KB4011576 - SharePoint Server 2016 - แก้ไขการยกระดับสิทธิ์ช่องโหว่ในเซิร์ฟเวอร์ SharePoint

KB4011578 - SharePoint Enterprise Sever 2016 - ปรับปรุงการแปลคุณสมบัติและการปรับปรุงอัลกอริทึม SharePoint Health Analyzer

KB4011587 - Office Web Apps Server 2013

สมมติว่าคุณได้แทรกเขตข้อมูล SaveDate ผ่านส่วนต่าง ๆ อย่างรวดเร็วในเอกสาร Word ในสถานการณ์นี้เมื่อคุณดูเอกสารใน Word Online Viewer ฟิลด์ SaveDate จะรายงานเวลาเซิร์ฟเวอร์ปัจจุบันแทนที่จะเป็นครั้งสุดท้ายที่เอกสารถูกบันทึก
เมื่อคุณดูเอกสารแล้วคลิกการเชื่อมโยงหลายมิติที่มีอักขระบางตัว (เช่นภาษาฮิบรูและภาษาอาหรับ) ใน Word Online Viewer การเชื่อมโยงหลายมิติจะไม่ทำงาน

KB4011598 - Project Server 2013 - การปรับปรุงงาน Timesheets และปัญหาอื่น ๆ ที่หลากหลาย

KB4011589 - การปรับปรุงที่สะสมสำหรับ Project Server 2013

ขณะนี้โปรแกรมแก้ไขด่วนของ Microsoft Office 2013 เป็นหลายภาษา แพคเกจโปรแกรมปรับปรุงที่สะสมนี้ประกอบด้วยโปรแกรมปรับปรุงสำหรับทุกภาษา
แพ็คเกจการปรับปรุงที่สะสมนี้ประกอบด้วยแพคเกจคอมโพเนนต์เซิร์ฟเวอร์ทั้งหมด นอกจากนี้แพคเกจโปรแกรมปรับปรุงที่สะสมนี้จะอัปเดตเฉพาะส่วนประกอบที่ติดตั้งในระบบ

KB4011601 - SharePoint Enterprise Server 2013 - การปรับปรุงตัววิเคราะห์สุขภาพ

KB4011582 - SharePoint Enterprise Server 2013 - การแก้ไขและการปรับปรุงมากมาย

KB4011596 - SharePoint Foundation 2013 - การแก้ไขและการปรับปรุงมากมาย

KB4011588 - การปรับปรุงที่สะสมสำหรับ SharePoint Foundation 2013 - เหมือนกับ KB4011589

KB4011593 - การปรับปรุงที่สะสมสำหรับ SharePoint Server 2013 - เหมือนกับ KB4011589

วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนธันวาคม 2560

การปรับปรุงการรักษาความปลอดภัยถูกนำออกใช้เป็น Microsoft หรือแต่ละการปรับปรุงที่สะสม การปรับปรุงความปลอดภัยทั้งหมดที่ใช้กับ Windows รุ่นที่ระบุนั้นมีให้ผ่านทาง Windows Update ในระบบส่วนใหญ่

Windows ได้รับการตั้งค่าตามค่าเริ่มต้นเพื่อดาวน์โหลดและติดตั้งการปรับปรุงที่สำคัญเช่นการปรับปรุงความปลอดภัยโดยอัตโนมัติ

คุณสามารถเรียกใช้การตรวจสอบด้วยตนเองสำหรับการปรับปรุงเพื่อเร่งกระบวนการ:

แตะที่ปุ่ม Windows เพื่อเรียกใช้ Start
พิมพ์ Windows Update แล้วเลือกรายการจากรายการผลการค้นหา
คลิกที่ตรวจสอบการปรับปรุงหาก Windows ไม่ทำเช่นนั้นโดยอัตโนมัติเมื่อหน้า Windows Update เปิดขึ้น
อัพเดตจะถูกติดตั้งโดยอัตโนมัติหรือตามคำขอของผู้ใช้

นี่คือลิงค์ดาวน์โหลดโดยตรงไปยังการปรับปรุงที่สะสมสำหรับ Windows 7 รุ่น 32 บิตและ 64 บิต Windows 8.1 และ Windows 10 (รุ่นที่รองรับทั้งหมด)

ดาวน์โหลดอัพเดทโดยตรง

Windows 7 SP1 และ Windows Server 2008 R2 SP

KB4054518 - 2017-12 Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows 7 สำหรับระบบที่ใช้ x86
KB4054521 - 2017-12 การปรับปรุงคุณภาพความปลอดภัยสำหรับ Windows Embedded Standard 7 สำหรับระบบที่ใช้ x64

Windows 8.1 และ Windows Server 2012 R2

KB4054519 - 2017-12 Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86
KB4054522 - 2017-12 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86

Windows 10 (รุ่น 151)