ภาพรวมนี้นำเสนอข้อมูลเกี่ยวกับการปรับปรุงความปลอดภัยและการปรับปรุงที่ไม่ใช่ความปลอดภัยที่ Microsoft เปิดตัวสำหรับ Windows, Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท ในเดือนธันวาคม 2017
คำแนะนำแบ่งออกเป็นส่วนต่าง ๆ : เริ่มต้นด้วยบทสรุปผู้บริหารที่เน้นส่วนที่สำคัญที่สุด ตามด้วยการกระจายของระบบปฏิบัติการซึ่งเน้นว่า Windows รุ่นต่างๆได้รับผลกระทบอย่างไรในเดือนนี้
รายการของการปรับปรุงความปลอดภัยปัญหาที่ทราบคำแนะนำด้านความปลอดภัยและการปรับปรุงที่ไม่ใช่ความปลอดภัยมาถัดไป ส่วนสุดท้ายของลิงก์ภาพรวมโดยตรงไปยังการดาวน์โหลดการปรับปรุงที่สะสมสำหรับ Windows 7, 8.1 และ 10 ระบบและไปยังแหล่งข้อมูลที่คุณจะพบว่ามีประโยชน์ในการค้นหาข้อมูลเพิ่มเติม
ตรวจสอบวัน Patch เดือนพฤศจิกายน 2017 สำหรับข้อมูลเกี่ยวกับการแก้ไขของเดือนที่แล้ว
Microsoft Security Updates ธันวาคม 2560
คุณสามารถดาวน์โหลดสเปรดชีต Excel ต่อไปนี้ซึ่งแสดงรายการการปรับปรุงความปลอดภัยทั้งหมดสำหรับผลิตภัณฑ์ทั้งหมดที่วางจำหน่ายในเดือนธันวาคม 2560 โดย Microsoft ดาวน์โหลดด้วยการคลิกที่ลิงค์ต่อไปนี้: windows-security-updates-december-2017.zip
บทสรุปผู้บริหาร
- Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows ทุกรุ่นที่ บริษัท รองรับ (ไคลเอ็นต์และเซิร์ฟเวอร์)
- ไม่มีการอัปเดตที่สำคัญสำหรับ Windows แต่สำหรับ IE และ Edge
- ผลิตภัณฑ์อื่น ๆ ของ Microsoft ที่มีการปรับปรุงความปลอดภัย ได้แก่ Microsoft Office, Microsoft Exchange Server, Microsoft Edge และ Internet Explorer
การกระจายระบบปฏิบัติการ
- ช่องโหว่ของ Windows 7 : 2 ซึ่งมีความสำคัญเป็นอันดับ 2
- Windows 8.1 : 2 ช่องโหว่ที่ 2 ถูกจัดอันดับความสำคัญ
- Windows 10 เวอร์ชั่น 1607 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ
- Windows 10 เวอร์ชั่น 1703 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ
- Windows 10 เวอร์ชั่น 1709 : 3 ช่องโหว่ที่ 3 ติดอันดับสำคัญ
ผลิตภัณฑ์ Windows Server
- Windows Server 2008 : 2 ช่องโหว่ที่ 2 ถูกจัดอันดับความสำคัญ
- ช่องโหว่ Windows Server 2008 R2 : 2 ซึ่งมีการจัดอันดับ 2 ที่สำคัญ
- ช่องโหว่ของ Windows Server 2012 และ 2012 R2 : 2 ซึ่งช่องโหว่ที่ 2 จัดอันดับความสำคัญ
- Windows Server 2016 : 3 ช่องโหว่ที่ 3 อันดับความสำคัญ
ผลิตภัณฑ์อื่น ๆ ของ Microsoft
- Internet Explorer 11 : 13 ช่องโหว่, 9 สำคัญ, 4 สำคัญ
- Microsoft Edge : ช่องโหว่ 13 จุด, 12 สำคัญ, 1 สำคัญ
อัปเดตความปลอดภัย
KB4054518 - การเปิดใช้งานรายเดือนสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1
- แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server
KB4054521 - อัพเดตความปลอดภัยของ Windows 7 SP1 และ Windows Server 2008 R2 SP1 เท่านั้น
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server
KB4054519 - Windows 8.1 และ Windows Server 2012 R2 Monthly Rollup
- แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server
KB4054522 - อัพเดตสำหรับ Windows 8.1 และ Windows Server 2012 R2 Security เท่านั้น
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- อัปเดตความปลอดภัยของ Microsoft Scripting Engine และ Windows Server
KB4054517 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1709 เพื่อสร้าง 16299.125
- อัพเดตการเปิดเผยค่าเริ่มต้นของ Internet Explorer สำหรับปุ่มที่เรียกใช้ Microsoft Edge
- แก้ไขปัญหาที่ Windows Defender Device Guard และ Application Control บล็อกแอปพลิเคชั่นบางตัวไม่ให้ทำงานแม้ในโหมดบังคับใช้การตรวจสอบเท่านั้น
- ที่อยู่ปัญหาในการรีเซ็ต PLC บิตในการเปลี่ยน U0 / U3
- แก้ไขปัญหาที่อยู่กับอุปกรณ์ Bluetooth ส่วนตัวที่ไม่รองรับการเชื่อม
- แป้นพิมพ์สัมผัสไม่รองรับเค้าโครงมาตรฐานสำหรับ 88 ภาษา
- แก้ไขปัญหาที่แป้นพิมพ์สัมผัสสำหรับตัวแก้ไขวิธีการป้อนข้อมูลของบุคคลที่สาม (IME) ไม่มีปุ่มเปิด / ปิด IME
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- แก้ไขปัญหาที่เมื่อใช้ System Center Virtual Machine
- Manager (VMM) ผู้ใช้ไม่สามารถคัดลอกหรือโคลนเครื่องเสมือน (VM) ข้อความแสดงข้อผิดพลาดคือ "0x80070057- พารามิเตอร์ไม่ถูกต้อง" ปัญหานี้มีผลกับสคริปต์ VMM UI และ PowerShell ที่ใช้สำหรับการโคลนและคัดลอก VM
- การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server
KB4053580 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1703 เพื่อสร้าง 15063.786
- อัพเดตการเปิดเผยค่าเริ่มต้นของ Internet Explorer สำหรับปุ่มที่เรียกใช้ Microsoft Edge
- แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
- ปัญหาที่อยู่ที่ทำให้อุปกรณ์ Windows Pro ในสาขาปัจจุบันสำหรับธุรกิจ (CBB) อัปเกรดโดยไม่คาดคิด
- ปัญหาที่อยู่ที่แอปพลิเคชันอาจหยุดการตอบสนองสำหรับลูกค้าที่เปิดใช้งานอินเทอร์เน็ตหรือเว็บพร็อกซีโดยใช้การกำหนดค่าสคริปต์ PAC นี่คือผลลัพธ์ของการหยุดชะงัก reentrancy ใน WinHTTP.dll
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server
KB4053579 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1607 เพื่อสร้าง 14393.1944
- แก้ไขปัญหาที่ผู้ใช้บริการรายงานของ SQL Server อาจไม่สามารถใช้แถบเลื่อนในรายการแบบหล่นลง
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- แก้ไขปัญหาที่อยู่หลังจากที่คุณติดตั้ง KB4041688, KB4052231 หรือ KB4048953 ข้อผิดพลาด "CDPUserSvc_XXXX หยุดทำงาน" ปรากฏขึ้น นอกจากนี้จะช่วยแก้ไขการบันทึกของ Event ID 1000 ในบันทึกเหตุการณ์ของแอปพลิเคชัน มันบันทึกว่า svchost.exe_CDPUserSvc_XXXX หยุดทำงานและชื่อโมดูล faulting คือ "cdp.dll"
- การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine และ Microsoft Edge
KB4053578 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1511 เพื่อสร้าง 10586.1295
- แก้ไขปัญหาเพิ่มเติมด้วยข้อมูลโซนเวลาที่อัปเดต
- ปัญหาที่อยู่ซึ่งส่งผลต่อเครื่องพิมพ์ Epson SIDM (Dot Matrix) และ TM (POS) บางเครื่องซึ่งไม่สามารถพิมพ์บนระบบที่ใช้ x86 และ x64 ปัญหานี้มีผลกับ KB4048952
- การปรับปรุงความปลอดภัยสำหรับ Microsoft Scripting Engine, Microsoft Edge และ Windows Server
KB4052978 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer: 12 ธันวาคม 2017
KB4047170 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 - แก้ไขช่องโหว่การเปิดเผยข้อมูลใน Windows Media Player
KB4052303 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows RRAS Service
KB4053473 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 - แก้ไขช่องโหว่การเปิดเผยข้อมูลในตัวจัดการโพรโทคอล: //
KB4053577 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player
KB4054520 - Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4054523 - อัพเดตด้านความปลอดภัยเท่านั้นสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
ปัญหาที่ทราบ
ไม่มี
คำแนะนำด้านความปลอดภัยและการอัพเดท
CVE-2017-11940 - ช่องโหว่การเรียกใช้รหัสระยะไกลของเครื่องมือป้องกันมัลแวร์ของ Microsoft
การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย
KB4055994 - การปรับปรุงแบบไดนามิกสำหรับ Windows เวอร์ชั่น 1709 - การปรับปรุงความเข้ากันได้สำหรับการอัปเกรดและการกู้คืน Windows 10 เวอร์ชัน 1709
KB4056457 - การอัปเดตแบบไดนามิกสำหรับ Windows เวอร์ชัน 1709 - อัปเดตความน่าเชื่อถือสำหรับการอัปเกรดเป็น Windows 10 เวอร์ชัน 1709
KB4051956 - อัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows XP Embedded - การเปลี่ยนแปลงเขตเวลาและเวลาของ DST ใน Windows สำหรับไซปรัสเหนือซูดานและตองกา
KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - ธันวาคม 2017
KB4049068 - การเปลี่ยนแปลงโซนเวลาใน Windows สำหรับฟิจิ
การปรับปรุง Microsoft Office
Microsoft เปิดตัวการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Microsoft Office ในวันที่ 6 ธันวาคม 2017 คุณสามารถตรวจสอบภาพรวมของเราได้ที่นี่
KB4011095 - Office 2016 - อัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Office ที่อาจเปิดใช้งานการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดไฟล์ Office ที่ออกแบบมาเป็นพิเศษ
KB4011575 - Word 2016 - แก้ไขปัญหาที่อธิบายไว้ใน 4011575 รวมถึงรายการการปรับปรุงด้านบน:
- การปรับปรุงนี้ช่วยปรับปรุงประสิทธิภาพสำหรับคุณสมบัติของสไตล์ใน VBA ใน Word 2016
- เมื่อคุณบันทึกเอกสารในโหมดติดตามการเปลี่ยนแปลงข้อความบางส่วนจะหายไปจากเอกสาร
- ระยะห่างบรรทัดแสดงขึ้นอย่างไม่ถูกต้องเมื่อคุณใช้แบบอักษร OpenType (* .otf) ใน Word 2016
- คุณไม่สามารถตั้ง ID วรรคสำหรับย่อหน้าแรกในกล่องข้อความผ่าน Word VBA
- ข้อความในเซลล์ซ้อนทับหลังจากคุณปรับความกว้างของคอลัมน์ในตาราง
- เมื่อคุณพยายามเปิดใช้งานวัตถุ OLE ใน Word 2016 วัตถุนั้นถูกเปิดใช้งานโดยไม่คาดคิดในแอปพลิเคชันที่เพิ่งเปิดใหม่
- เมื่อคุณสร้างและแก้ไขเอกสารที่ใช้เทมเพลตที่อยู่ในโฟลเดอร์ Temporary Internet Files จากนั้นพิมพ์เอกสารแถบ Trust จะปรากฏขึ้นอีกครั้งโดยไม่คาดคิด เมื่อคุณคลิกเปิดใช้งานการแก้ไขอีกครั้ง Word ขัดข้อง
- เส้นแนวนอนหายไปใน Word 2016 เมื่อคุณเปลี่ยนระดับการซูม
- เมื่อคุณบันทึกเอกสาร Word จากขวาไปซ้ายเป็นไฟล์ PDF หรือ XPS หมายเลขบรรทัดจะอยู่ทางด้านซ้ายของข้อความแทนที่จะเป็นด้านขวา
- Word 2016 ล้มเหลวเมื่อคุณเปิดเอกสารไบนารี (* .doc) ที่มีรูปร่างเป็นเส้นแนวนอน
- ตัวแยกเลขทศนิยมภาษาอาหรับจะแสดงเป็นอักขระเครื่องหมายจุลภาคแทนที่จะเป็นอักขระจุดเมื่อคุณใช้ตัวเลขภาษาฮินดีในแอปพลิเคชัน Office 2016
- Word 2016 ล้มเหลวหลังจากที่คุณใช้บานหน้าต่างนำทางเมื่อฝังตัวแอปพลิเคชัน Word เป็นวัตถุ OLE ในแอปพลิเคชันอื่น
- Word 2016 แฮงค์เมื่อคุณพยายามเปลี่ยนตัวเลือกไวยากรณ์สำหรับตัวตรวจสอบไวยากรณ์ดั้งเดิมใน Office 2016
KB4011277 - Office 2013 - เช่นเดียวกับ 4011575
KB4011590 - Word 2013 - เหมือนกับ 4011575
KB4011612 - Office 2010 - เหมือนกับ 4011575
KB4011614 - Word 2010 - เหมือนกับ 4011575
KB4011608 - Word 2007 - เหมือนกับ 4011575
KB4011576 - SharePoint Server 2016 - แก้ไขการยกระดับสิทธิ์ช่องโหว่ในเซิร์ฟเวอร์ SharePoint
KB4011578 - SharePoint Enterprise Sever 2016 - ปรับปรุงการแปลคุณสมบัติและการปรับปรุงอัลกอริทึม SharePoint Health Analyzer
KB4011587 - Office Web Apps Server 2013
- สมมติว่าคุณได้แทรกเขตข้อมูล SaveDate ผ่านส่วนต่าง ๆ อย่างรวดเร็วในเอกสาร Word ในสถานการณ์นี้เมื่อคุณดูเอกสารใน Word Online Viewer ฟิลด์ SaveDate จะรายงานเวลาเซิร์ฟเวอร์ปัจจุบันแทนที่จะเป็นครั้งสุดท้ายที่เอกสารถูกบันทึก
- เมื่อคุณดูเอกสารแล้วคลิกการเชื่อมโยงหลายมิติที่มีอักขระบางตัว (เช่นภาษาฮิบรูและภาษาอาหรับ) ใน Word Online Viewer การเชื่อมโยงหลายมิติจะไม่ทำงาน
KB4011598 - Project Server 2013 - การปรับปรุงงาน Timesheets และปัญหาอื่น ๆ ที่หลากหลาย
KB4011589 - การปรับปรุงที่สะสมสำหรับ Project Server 2013
- ขณะนี้โปรแกรมแก้ไขด่วนของ Microsoft Office 2013 เป็นหลายภาษา แพคเกจโปรแกรมปรับปรุงที่สะสมนี้ประกอบด้วยโปรแกรมปรับปรุงสำหรับทุกภาษา
- แพ็คเกจการปรับปรุงที่สะสมนี้ประกอบด้วยแพคเกจคอมโพเนนต์เซิร์ฟเวอร์ทั้งหมด นอกจากนี้แพคเกจโปรแกรมปรับปรุงที่สะสมนี้จะอัปเดตเฉพาะส่วนประกอบที่ติดตั้งในระบบ
KB4011601 - SharePoint Enterprise Server 2013 - การปรับปรุงตัววิเคราะห์สุขภาพ
KB4011582 - SharePoint Enterprise Server 2013 - การแก้ไขและการปรับปรุงมากมาย
KB4011596 - SharePoint Foundation 2013 - การแก้ไขและการปรับปรุงมากมาย
KB4011588 - การปรับปรุงที่สะสมสำหรับ SharePoint Foundation 2013 - เหมือนกับ KB4011589
KB4011593 - การปรับปรุงที่สะสมสำหรับ SharePoint Server 2013 - เหมือนกับ KB4011589
วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนธันวาคม 2560
การปรับปรุงการรักษาความปลอดภัยถูกนำออกใช้เป็น Microsoft หรือแต่ละการปรับปรุงที่สะสม การปรับปรุงความปลอดภัยทั้งหมดที่ใช้กับ Windows รุ่นที่ระบุนั้นมีให้ผ่านทาง Windows Update ในระบบส่วนใหญ่
Windows ได้รับการตั้งค่าตามค่าเริ่มต้นเพื่อดาวน์โหลดและติดตั้งการปรับปรุงที่สำคัญเช่นการปรับปรุงความปลอดภัยโดยอัตโนมัติ
คุณสามารถเรียกใช้การตรวจสอบด้วยตนเองสำหรับการปรับปรุงเพื่อเร่งกระบวนการ:
- แตะที่ปุ่ม Windows เพื่อเรียกใช้ Start
- พิมพ์ Windows Update แล้วเลือกรายการจากรายการผลการค้นหา
- คลิกที่ตรวจสอบการปรับปรุงหาก Windows ไม่ทำเช่นนั้นโดยอัตโนมัติเมื่อหน้า Windows Update เปิดขึ้น
- อัพเดตจะถูกติดตั้งโดยอัตโนมัติหรือตามคำขอของผู้ใช้
นี่คือลิงค์ดาวน์โหลดโดยตรงไปยังการปรับปรุงที่สะสมสำหรับ Windows 7 รุ่น 32 บิตและ 64 บิต Windows 8.1 และ Windows 10 (รุ่นที่รองรับทั้งหมด)
ดาวน์โหลดอัพเดทโดยตรง
Windows 7 SP1 และ Windows Server 2008 R2 SP
- KB4054518 - 2017-12 Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows 7 สำหรับระบบที่ใช้ x86
- KB4054521 - 2017-12 การปรับปรุงคุณภาพความปลอดภัยสำหรับ Windows Embedded Standard 7 สำหรับระบบที่ใช้ x64
Windows 8.1 และ Windows Server 2012 R2
KB4054519 - 2017-12 Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86
KB4054522 - 2017-12 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86
Windows 10 (รุ่น 151)
- KB4053578 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1511
Windows 10 และ Windows Server 2016 (รุ่น 1607)
- KB4053579-- 2017-12 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1607 และ Windows Server 2016
Windows 10 (รุ่น 1703)
- KB4053580 - 2017-12 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703
Windows 10 (รุ่น 1709)
- KB4054517 - 2017-12 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
แหล่งข้อมูลเพิ่มเติม
- บันทึกย่อประจำรุ่นของ Security Updates เดือนธันวาคม 2560
- รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
- รายการคำแนะนำด้านความปลอดภัย
- คู่มือการอัพเดทความปลอดภัย
- ไซต์แค็ตตาล็อก Microsoft Update
- คู่มือการอัพเดต Windows แบบเจาะลึก
- ประวัติการอัปเดต Windows 10
- ประวัติการอัปเดต Windows 8.1
- ประวัติการอัปเดต Windows 7