Bản cập nhật bảo mật của Microsoft vào tháng 12 năm 2017

Thể LoạI: Các Công Ty

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành ChọN MộT Chương Trình ChiếU (Tùy ChọN)

Hãy Miêu Tả VấN Đề CủA BạN

Tổng quan này cung cấp thông tin về các bản cập nhật bảo mật và các bản cập nhật không bảo mật mà Microsoft đã phát hành cho Windows, Office và các sản phẩm khác của công ty vào tháng 12 năm 2017.

Hướng dẫn được chia thành các phần khác nhau: nó bắt đầu với một bản tóm tắt điều hành làm nổi bật những phần quan trọng nhất. Tiếp theo là bản phân phối hệ điều hành, làm nổi bật các phiên bản Windows khác nhau bị ảnh hưởng như thế nào trong tháng này.

Danh sách các bản cập nhật bảo mật, các sự cố đã biết, cố vấn bảo mật và các bản cập nhật không liên quan đến bảo mật sẽ xuất hiện tiếp theo. Phần cuối cùng của tổng quan liên kết trực tiếp đến các bản tải xuống bản cập nhật tích lũy cho hệ thống Windows 7, 8.1 và 10 cũng như các tài nguyên mà bạn sẽ thấy hữu ích để tra cứu thêm thông tin.

Kiểm tra Ngày vá tháng 11 năm 2017 để biết thông tin về các bản vá của tháng trước.

Bản cập nhật bảo mật của Microsoft tháng 12 năm 2017

Bạn có thể tải xuống bảng tính Excel sau liệt kê tất cả các bản cập nhật bảo mật cho tất cả các sản phẩm được Microsoft phát hành vào tháng 12 năm 2017. Tải xuống nó bằng một cú nhấp chuột vào liên kết sau: windows-security-updates-december-2017.zip

Tóm tắt điều hành

Microsoft đã phát hành các bản cập nhật bảo mật cho tất cả các phiên bản Windows mà công ty hỗ trợ (máy khách và máy chủ).
Không có bản cập nhật quan trọng nào cho Windows, nhưng cho IE và Edge.
Các sản phẩm khác của Microsoft có bản cập nhật bảo mật là: Microsoft Office, Microsoft Exchange Server, Microsoft Edge và Internet Explorer.

Phân phối hệ điều hành

Windows 7 : 2 lỗ hổng trong đó có 2 lỗ hổng được đánh giá là quan trọng
Windows 8.1 : 2 lỗ hổng trong đó có 2 lỗ hổng được đánh giá là quan trọng
Windows 10 phiên bản 1607 : 3 lỗ hổng trong đó 3 lỗ hổng được đánh giá là quan trọng
Windows 10 phiên bản 1703 : 3 lỗ hổng trong đó 3 lỗ hổng được đánh giá là quan trọng
Windows 10 phiên bản 1709 : 3 lỗ hổng trong đó 3 lỗ hổng được đánh giá là quan trọng

Sản phẩm Windows Server

Windows Server 2008 : 2 lỗ hổng trong đó có 2 lỗ hổng được đánh giá là quan trọng
Windows Server 2008 R2 : 2 lỗ hổng trong đó có 2 lỗ hổng được đánh giá là quan trọng
Windows Server 2012 và 2012 R2 : 2 lỗ hổng trong đó có 2 lỗ hổng được đánh giá là quan trọng
Windows Server 2016 : 3 lỗ hổng trong đó 3 lỗ hổng được đánh giá là quan trọng

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 13 lỗ hổng, 9 lỗ hổng nghiêm trọng, 4 lỗ hổng quan trọng
Microsoft Edge : 13 lỗ hổng, 12 lỗ hổng nghiêm trọng, 1 lỗ hổng quan trọng

Cập nhật bảo mật

KB4054518 - Bản tổng hợp hàng tháng của Windows 7 SP1 và Windows Server 2008 R2 SP1

Khắc phục sự cố trong đó người dùng Dịch vụ Báo cáo Máy chủ SQL có thể không sử dụng được thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054521 - Chỉ cập nhật bảo mật Windows 7 SP1 và Windows Server 2008 R2 SP1

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054519 - Bản tổng hợp hàng tháng của Windows 8.1 và Windows Server 2012 R2

Khắc phục sự cố trong đó người dùng Dịch vụ Báo cáo Máy chủ SQL có thể không sử dụng được thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054522 - Chỉ cập nhật Windows 8.1 và Windows Server 2012 R2 Security

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054517 - Cập nhật tích lũy cho Windows 10 Phiên bản 1709 để xây dựng 16299.125

Cập nhật khả năng hiển thị mặc định của Internet Explorer cho nút khởi chạy Microsoft Edge.
Khắc phục sự cố trong đó Trình bảo vệ thiết bị và Kiểm soát ứng dụng của Bộ bảo vệ Windows chặn một số ứng dụng chạy, ngay cả trong Chế độ thực thi chỉ kiểm tra.
Khắc phục sự cố đặt lại bit PLC trên chuyển tiếp U0 / U3.
Khắc phục sự cố với các thiết bị Bluetooth được cá nhân hóa không hỗ trợ liên kết.
ở đây bàn phím cảm ứng không hỗ trợ bố cục chuẩn cho 88 ngôn ngữ.
Khắc phục sự cố trong đó bàn phím cảm ứng cho Trình chỉnh sửa phương thức nhập (IME) của bên thứ ba không có phím BẬT / TẮT IME.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Khắc phục sự cố khi sử dụng Máy ảo Trung tâm Hệ thống
Trình quản lý (VMM), người dùng không thể sao chép hoặc nhân bản máy ảo (VM). Thông báo lỗi là '0x80070057- Tham số không hợp lệ'. Sự cố này ảnh hưởng đến giao diện người dùng VMM và tập lệnh PowerShell được sử dụng để sao chép và nhân bản VM.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4053580 - Cập nhật tích lũy cho Windows 10 Phiên bản 1703 để xây dựng 15063.786

Cập nhật khả năng hiển thị mặc định của Internet Explorer cho nút khởi chạy Microsoft Edge.
Khắc phục sự cố trong đó người dùng Dịch vụ Báo cáo Máy chủ SQL có thể không sử dụng được thanh cuộn trong danh sách thả xuống.
Khắc phục sự cố khiến thiết bị Windows Pro trên Chi nhánh hiện tại cho doanh nghiệp (CBB) nâng cấp đột ngột.
Địa chỉ gặp sự cố trong đó các ứng dụng có thể ngừng phản hồi đối với những khách hàng đã bật Internet hoặc proxy web bằng cách sử dụng cấu hình tập lệnh PAC. Đây là kết quả của một deadlock reentrancy trong WinHTTP.dll.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4053579 - Cập nhật tích lũy cho Windows 10 Phiên bản 1607 để xây dựng 14393.1944

Khắc phục sự cố trong đó người dùng Dịch vụ Báo cáo Máy chủ SQL có thể không sử dụng được thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Khắc phục sự cố trong đó, sau khi bạn cài đặt KB4041688, KB4052231 hoặc KB4048953, lỗi 'CDPUserSvc_XXXX đã ngừng hoạt động' xuất hiện. Ngoài ra, điều này giải quyết việc ghi nhật ký ID sự kiện 1000 trong Nhật ký sự kiện ứng dụng. Nó lưu ý rằng svchost.exe_CDPUserSvc_XXXX đã ngừng hoạt động và tên mô-đun lỗi là 'cdp.dll'.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine và Microsoft Edge.

KB4053578 - Cập nhật tích lũy cho Windows 10 Phiên bản 1511 để xây dựng 10586.1295

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Khắc phục sự cố ảnh hưởng đến một số máy in Epson SIDM (Dot Matrix) và TM (POS), không thể in trên các hệ thống dựa trên x86 và x64. Sự cố này ảnh hưởng đến KB4048952.
Các bản cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4052978 - Cập nhật bảo mật tích lũy cho Internet Explorer: ngày 12 tháng 12 năm 2017

KB4047170 - Bản cập nhật bảo mật cho Windows Server 2008 - sửa lỗ hổng tiết lộ thông tin trong Windows Media Player.

KB4052303 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - sửa lỗ hổng thực thi mã từ xa của Windows RRAS Service.

KB4053473 - Bản cập nhật bảo mật cho Windows Server 2008 - sửa lỗ hổng tiết lộ thông tin trong trình xử lý giao thức: // của nó

KB4053577 - Cập nhật bảo mật cho Adobe Flash Player

KB4054520 - Bản tổng hợp chất lượng hàng tháng bảo mật cho Windows Embedded 8 Standard và Windows Server 2012

KB4054523 - Bản cập nhật chất lượng chỉ bảo mật cho Windows Embedded 8 Standard và Windows Server 2012

Các vấn đề đã biết

không ai

Cố vấn bảo mật và cập nhật

CVE-2017-11940 - Lỗ hổng bảo vệ mã độc từ xa của Microsoft Malware Protection Engine

Cập nhật không liên quan đến bảo mật

KB4055994 - Cập nhật động cho phiên bản Windows 1709 - Cập nhật khả năng tương thích để nâng cấp lên và khôi phục Windows 10 phiên bản 1709

KB4056457 - Cập nhật động cho phiên bản Windows 1709 - Cập nhật độ tin cậy để nâng cấp lên Windows 10 phiên bản 1709

KB4051956 - Cập nhật cho Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 và Windows XP Embedded - Múi giờ và DST thay đổi trong Windows cho Bắc Síp, Sudan và Tonga

KB890830 - Công cụ loại bỏ phần mềm độc hại của Windows - Tháng 12 năm 2017

KB4049068 - Thay đổi múi giờ trong Windows cho Fiji

Bản cập nhật Microsoft Office

Microsoft đã phát hành các bản cập nhật không bảo mật cho Microsoft Office vào ngày 6 tháng 12 năm 2017. Bạn có thể xem tổng quan của chúng tôi ở đây .

KB4011095 - Office 2016 - Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xa nếu người dùng mở tệp Office được chế tạo đặc biệt.

KB4011575 - Word 2016 - Khắc phục sự cố được mô tả trong 4011575. Bao gồm danh sách các cải tiến trên đó:

Bản cập nhật này cải thiện hiệu suất cho thuộc tính kiểu trong VBA trong Word 2016.
Khi bạn lưu tài liệu ở chế độ Theo dõi Thay đổi, một số văn bản sẽ bị mất khỏi tài liệu.
Khoảng cách dòng được hiển thị không chính xác khi bạn sử dụng phông chữ OpenType (* .otf) trong Word 2016.
Bạn không thể đặt ID đoạn cho đoạn đầu tiên trong hộp văn bản thông qua Word VBA.
Văn bản trong ô chồng lên nhau sau khi bạn điều chỉnh độ rộng của cột trong bảng.
Khi bạn cố gắng kích hoạt một đối tượng OLE trong Word 2016, đối tượng đó bất ngờ được kích hoạt trong một ứng dụng mới được mở.
Khi bạn tạo và chỉnh sửa tài liệu dựa trên mẫu nằm trong thư mục Tệp Internet Tạm thời và sau đó in tài liệu, thanh tin cậy xuất hiện lại một cách bất ngờ. Khi bạn bấm lại vào Bật chỉnh sửa, Word bị treo.
Các đường ngang biến mất trong Word 2016 khi bạn thay đổi mức thu phóng.
Khi bạn lưu tài liệu Word từ phải sang trái dưới dạng tệp PDF hoặc XPS, số dòng nằm ở phía bên trái của văn bản thay vì bên phải.
Word 2016 bị treo khi bạn mở tài liệu nhị phân (* .doc) có chứa hình dạng Đường ngang.
Dấu phân tách thập phân tiếng Ả Rập được hiển thị dưới dạng ký tự dấu phẩy thay vì ký tự dấu chấm khi bạn sử dụng số Hindi trong các ứng dụng Office 2016.
Word 2016 bị treo sau khi bạn sử dụng ngăn dẫn hướng khi ứng dụng Word được nhúng dưới dạng đối tượng OLE trong ứng dụng khác.
Word 2016 gặp sự cố khi bạn cố gắng thay đổi các tùy chọn ngữ pháp cho trình kiểm tra ngữ pháp kế thừa trong Office 2016.

KB4011277 - Office 2013 - Giống 4011575.

KB4011590 - Word 2013 - Giống 4011575

KB4011612 - Office 2010 - Giống 4011575

KB4011614 - Word 2010 - Giống 4011575

KB4011608 - Word 2007 - Giống 4011575

KB4011576 - SharePoint Server 2016 - Sửa lỗi nâng cao lỗ hổng đặc quyền trong máy chủ SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Tính năng cải tiến bản dịch và cải tiến cho thuật toán SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

Giả sử rằng bạn đã chèn trường Ngày Lưu thông qua Phần Nhanh trong tài liệu Word. Trong tình huống này, khi bạn xem tài liệu trong Word Online Viewer, trường SaveDate báo cáo thời gian máy chủ hiện tại thay vì lần cuối cùng tài liệu được lưu.
Khi bạn xem tài liệu và sau đó nhấp vào siêu liên kết chứa các ký tự nhất định (chẳng hạn như tiếng Do Thái và tiếng Ả Rập) trong Trình xem trực tuyến Word, các siêu liên kết không hoạt động.

KB4011598 - Project Server 2013 - Các cải tiến khác nhau đối với các tác vụ, bảng chấm công và các vấn đề khác.

KB4011589 - Cập nhật tích lũy cho Project Server 2013

Các hotfix Microsoft Office 2013 hiện là đa ngôn ngữ. Gói cập nhật tích lũy này chứa các bản cập nhật cho tất cả các ngôn ngữ.
Gói cập nhật tích lũy này bao gồm tất cả các gói thành phần máy chủ. Ngoài ra, gói cập nhật tích lũy này chỉ cập nhật những thành phần được cài đặt trên hệ thống.

KB4011601 - SharePoint Enterprise Server 2013 - Cải tiến Trình phân tích sức khỏe.

KB4011582 - SharePoint Enterprise Server 2013 - Nhiều bản sửa lỗi và cải tiến.

KB4011596 - SharePoint Foundation 2013 - Nhiều bản sửa lỗi và cải tiến.

KB4011588 - Cập nhật tích lũy cho SharePoint Foundation 2013 - Giống như KB4011589.

KB4011593 - Cập nhật tích lũy cho SharePoint Server 2013 - Giống như KB4011589.

Cách tải xuống và cài đặt các bản cập nhật bảo mật tháng 12 năm 2017

windows updates december 2017 security

Các bản cập nhật bảo mật được Microsoft phát hành dưới dạng bản cập nhật riêng lẻ hoặc tích lũy. Tất cả các bản cập nhật bảo mật áp dụng cho một phiên bản Windows cụ thể được cung cấp thông qua Windows Updates trên hầu hết các hệ thống gia đình.

Windows được thiết lập theo mặc định để tự động tải xuống và cài đặt các bản cập nhật quan trọng như bản cập nhật bảo mật.

Bạn có thể chạy kiểm tra thủ công các bản cập nhật để tăng tốc quá trình:

Nhấn vào phím Windows để mở Start.
Nhập Windows Update và chọn mục từ danh sách kết quả tìm kiếm.
Nhấp vào kiểm tra các bản cập nhật nếu Windows không tự động làm như vậy khi trang Windows Update mở ra.
Sau đó, các bản cập nhật được cài đặt tự động hoặc theo yêu cầu của người dùng.

Dưới đây là các liên kết tải xuống trực tiếp tới các bản cập nhật tích lũy cho các phiên bản 32 bit và 64 bit của Windows 7, Windows 8.1 và Windows 10 (tất cả các phiên bản được hỗ trợ).

Tải xuống cập nhật trực tiếp

Windows 7 SP1 và Windows Server 2008 R2 SP

KB4054518 - Bản tổng hợp chất lượng hàng tháng về bảo mật 2017-12 dành cho Windows 7 dành cho các hệ thống dựa trên x86
KB4054521 - Bản cập nhật chất lượng chỉ dành cho bảo mật 2017-12 dành cho Windows Embedded Standard 7 dành cho các hệ thống dựa trên x64

Windows 8.1 và Windows Server 2012 R2

KB4054519 - Bản tổng hợp chất lượng hàng tháng bảo mật 2017-12 cho Windows 8.1 dành cho các hệ thống dựa trên x86
KB4054522 - Bản cập nhật chất lượng chỉ dành cho bảo mật 2017-12 dành cho Windows 8.1 dành cho các hệ thống dựa trên x86

Windows 10 (phiên bản 151)

KB4053578 - Cập nhật tích lũy cho Windows 10 Phiên bản 1511

Windows 10 và Windows Server 2016 (phiên bản 1607)

KB4053579 - Cập nhật tích lũy 2017-12 cho Windows 10 Phiên bản 1607 và Windows Server 2016

Windows 10 (phiên bản 1703)

KB4053580 - Cập nhật tích lũy 2017-12 cho Windows 10 Phiên bản 1703

Windows 10 (phiên bản 1709)

KB4054517 - Bản cập nhật tích lũy 2017-12 cho Windows 10 Phiên bản 1709