עדכוני האבטחה של מיקרוסופט משוחררים בדצמבר 2017

• קטגוריה: חברות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

סקירה זו מציעה מידע על עדכוני אבטחה ועדכוני אי-אבטחה שמיקרוסופט פרסמה עבור Windows, Office ומוצרי חברה אחרים בדצמבר 2017.

המדריך מחולק לחלקים שונים: הוא מתחיל בסיכום מנהלים המדגיש את הקטעים החשובים ביותר. אחריה מופיעה ההפצה של מערכות ההפעלה המדגישה את השפעת הגרסאות השונות של Windows בחודש זה.

בהמשך תופיע רשימת עדכוני האבטחה, בעיות ידועות, יועצי אבטחה ועדכוני אי-אבטחה. החלק האחרון של הסקירה מקשר ישירות להורדות עדכון מצטברות למערכות Windows 7, 8.1 ו- 10, ולמשאבים שתוכלו למצוא בהם שימוש כדי לחפש מידע נוסף.

בדוק את יום התיקון בנובמבר 2017 למידע על תיקוני החודש שעבר.

עדכוני האבטחה של מיקרוסופט בדצמבר 2017

תוכל להוריד את הגיליון האלקטרוני הבא של Excel המפרט את כל עדכוני האבטחה עבור כל המוצרים שפורסמו בדצמבר 2017 על ידי מיקרוסופט. הורד אותו בלחיצה על הקישור הבא: windows-security-updates-december-2017.zip

תקציר מנהלים

• מיקרוסופט פרסמה עדכוני אבטחה עבור כל גרסאות Windows בהן החברה תומכת (לקוח ושרת).
• אין עדכונים קריטיים עבור Windows, אלא עבור IE ו- Edge.
• מוצרים אחרים של מיקרוסופט עם עדכוני אבטחה הם: Microsoft Office, Microsoft Exchange Server, Microsoft Edge ו- Internet Explorer.

הפצת מערכות הפעלה

• ווינדוס 7 : 2 נקודות תורפה בהן 2 מדורגים כחשובים
• חלונות 8.1 : 2 נקודות תורפה בהן 2 מדורגים כחשובים
• Windows 10 גרסה 1607 : 3 נקודות תורפה מתוכן 3 מדורגים כחשובים
• Windows 10 גרסה 1703 : 3 נקודות תורפה מתוכן 3 מדורגים כחשובים
• Windows 10 גרסה 1709 : 3 נקודות תורפה מתוכן 3 מדורגים כחשובים

מוצרי Windows Server

• Windows Server 2008 : 2 נקודות תורפה בהן 2 מדורגים כחשובים
• Windows Server 2008 R2 : 2 נקודות תורפה בהן 2 מדורגים כחשובים
• Windows Server 2012 ו- 2012 R2 : 2 נקודות תורפה בהן 2 מדורגים כחשובים
• שרת Windows 2016 : 3 נקודות תורפה מתוכן 3 מדורגים כחשובים

מוצרים אחרים של מיקרוסופט

• Internet Explorer 11 : 13 פגיעויות, 9 קריטיות, 4 חשובות
• מיקרוסופט אדג : 13 פגיעויות, 12 קריטיות, 1 חשוב

עדכוני אבטחה

KB4054518 - אוסף חודשי של Windows 7 SP1 ו- Windows Server 2008 R2 SP1

• בעיות כתובות בהן משתמשים בשירותי דיווח SQL Server עשויים שלא להיות מסוגלים להשתמש בסרגל הגלילה ברשימה הנפתחת.
• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט ולשרת Windows.

KB4054521 - עדכון אבטחה של Windows 7 SP1 ו- Windows Server 2008 R2 SP1 בלבד

• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט ולשרת Windows.

KB4054519 - אוסף חודשי של Windows 8.1 ו- Windows Server 2012 R2

• בעיות כתובות בהן משתמשים בשירותי דיווח SQL Server עשויים שלא להיות מסוגלים להשתמש בסרגל הגלילה ברשימה הנפתחת.
• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט ולשרת Windows.

KB4054522 - עדכון אבטחה של Windows 8.1 ו- Windows Server 2012 R2 בלבד

• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט ולשרת Windows.

KB4054517 - עדכון מצטבר עבור Windows 10 גרסה 1709 לבניית 16299.125

• מעדכן את חשיפת ברירת המחדל של Internet Explorer עבור הכפתור שמפעיל את Microsoft Edge.
• סוגיית כתובות בהן Windows Defender Device Guard ובקרת יישומים חוסמים הפעלת יישומים מסוימים, אפילו במצב אכיפה בלבד.
• מטפל בבעיה לאיפוס מעט PLC במעברים U0 / U3.
• מטפל בבעיות במכשירי Bluetooth המותאמים אישית שאינם תומכים במליטה.
• כאן מקלדת המגע אינה תומכת בפריסה הסטנדרטית עבור 88 שפות.
• מטפל בבעיה שבה למקלדת המגע עבור עורך שיטות קלט של צד שלישי (IME) אין מפתח IME ON / OFF.
• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• נושא הכתובות היכן, בעת השימוש במכונה הוירטואלית של מרכז Center
• מנהל (VMM), המשתמש אינו יכול להעתיק או לשכפל מכונות וירטואליות (VM). הודעת השגיאה היא '0x80070057- פרמטר לא חוקי'. בעיה זו משפיעה על סקריפט VMM UI ו- PowerShell המשמש לשיבוט והעתקה של VM.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט, Microsoft Edge ו- Windows Server.

KB4053580 - עדכון מצטבר עבור Windows 10 גרסה 1703 לבניית 15063.786

• מעדכן את חשיפת ברירת המחדל של Internet Explorer עבור הכפתור שמפעיל את Microsoft Edge.
• בעיות כתובות בהן משתמשים בשירותי דיווח SQL Server עשויים שלא להיות מסוגלים להשתמש בסרגל הגלילה ברשימה הנפתחת.
• מטפל בבעיה שגרמה למכשירי Windows Pro בסניף הנוכחי לעסקים (CBB) להשתדרג במפתיע.
• בעיות כתובות בהן יישומים עשויים להפסיק להגיב ללקוחות שמאפשרים להם פרוקסי אינטרנט או אינטרנט באמצעות תצורות סקריפט PAC. זוהי תוצאה של עקיפה של ריכוז מחדש ב- WinHTTP.dll.
• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט, Microsoft Edge ו- Windows Server.

KB4053579 - עדכון מצטבר עבור Windows 10 גרסה 1607 לבניית 14393.1944

• בעיות כתובות בהן משתמשים בשירותי דיווח SQL Server עשויים שלא להיות מסוגלים להשתמש בסרגל הגלילה ברשימה הנפתחת.
• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• מטפל בבעיה שבה לאחר התקנת KB4041688, KB4052231 או KB4048953, מופיעה השגיאה 'CDPUserSvc_XXXX'. בנוסף, זה פותר את רישום מזהה האירוע 1000 ביומן האירועים של היישום. הוא מציין ש svchost.exe_CDPUserSvc_XXXX הפסיק לעבוד ושם מודול התקלה הוא 'cdp.dll'.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט ו- Microsoft Edge.

KB4053578 - עדכון מצטבר עבור Windows 10 גרסה 1511 לבניית 10586.1295

• מטפל בבעיות נוספות עם מידע מעודכן על אזור הזמן.
• נושא כתובות שהשפיע על כמה מדפסות Epson SIDM (Dot Matrix) ו- TM (POS), שלא הצליחו להדפיס במערכות מבוססות x86 ו- x64. בעיה זו משפיעה על KB4048952.
• עדכוני אבטחה למנוע הסקריפטים של מיקרוסופט, Microsoft Edge ו- Windows Server.

KB4052978 - עדכון אבטחה מצטבר עבור Internet Explorer: 12 בדצמבר 2017

KB4047170 - עדכון אבטחה עבור Windows Server 2008 - מתקן פגיעות של גילוי מידע ב- Windows Media Player.

KB4052303 - עדכון אבטחה עבור Windows Server 2008 ו- Windows XP משובץ - מתקן פגיעות של ביצוע קוד מרחוק של Windows RRAS של שירות.

KB4053473 - עדכון אבטחה עבור Windows Server 2008 - מתקן פגיעות של גילוי מידע במנהל הפרוטוקולים שלו: //

KB4053577 - עדכון אבטחה עבור Adobe Flash Player

KB4054520 - אוסף איכות חודשי לאבטחה עבור Windows Embedded 8 Standard ו- Windows Server 2012

KB4054523 - עדכון אבטחה איכותי בלבד עבור Windows Embedded 8 Standard ו- Windows Server 2012

בעיות ידועות

אף אחד

יועצי אבטחה ועדכונים

CVE-2017-11940 - פגיעות של ביצוע קוד מרחוק של מנוע הגנה מפני תוכנות זדוניות של מיקרוסופט

עדכונים שאינם קשורים לאבטחה

KB4055994 - עדכון דינמי עבור Windows גרסה 1709 - עדכון תאימות לשדרוג ושחזור של Windows 10 גרסת 1709

KB4056457 - עדכון דינמי עבור Windows גרסה 1709 - עדכון אמינות לשדרוג ל- Windows 10 גרסה 1709

KB4051956 - עדכון עבור Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ו- Windows XP משובץ - שינויי אזור זמן ו- DST ב- חלונות לצפון קפריסין, סודן וטונגה

KB890830 - כלי להסרת תוכנות זדוניות של Windows - דצמבר 2017

KB4049068 - שינויי אזור זמן ב- Windows עבור פיג'י

עדכוני Microsoft Office

מיקרוסופט פרסמה עדכונים לא-אבטחתיים עבור Microsoft Office ב- 6 בדצמבר 2017. תוכלו לבדוק את סקירה כללית כאן .

KB4011095 - Office 2016 - עדכון אבטחה זה פותר פגיעויות ב- Microsoft Office העלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Office בעל מבנה מיוחד.

KB4011575 - Word 2016 - פותר הבעיה המתוארת ב -4011575. כולל רשימת שיפורים נוסף על כך:

• עדכון זה משפר את הביצועים של מאפייני סגנון ב- VBA ב- Word 2016.
• כשאתה שומר מסמך במצב עקוב אחר שינויים, טקסט כלשהו אבד מהמסמך.
• ריווח השורות מוצג באופן שגוי כשאתה משתמש בגופני OpenType (* .otf) ב- Word 2016.
• אינך יכול להגדיר את מזהה הפסקה לפסקה הראשונה בתיבת טקסט דרך Word VBA.
• הטקסט בתא חופף לאחר התאמת רוחב העמודה בטבלה.
• כשמנסים להפעיל אובייקט OLE ב- Word 2016, האובייקט מופעל באופן בלתי צפוי ביישום שנפתח לאחרונה.
• כשאתה יוצר ועורך מסמך שמתבסס על תבנית שנמצאת בתיקיה קבצי אינטרנט זמניים ואז מדפיס את המסמך, סרגל האמון מופיע שוב במפתיע. כשאתה לוחץ על אפשר עריכה שוב, Word קורס.
• קווים אופקיים נעלמים ב- Word 2016 כשמשנים את רמת הזום.
• כשאתה שומר מסמך Word מימין לשמאל כקובץ PDF או XPS, מספרי השורות נמצאים בצד שמאל של הטקסט במקום בצד ימין.
• Word 2016 מתרסק כשפותחים מסמך בינארי (* .doc) המכיל צורה של קו אופקי.
• המפריד העשרוני בערבית מוצג כתו פסיק במקום כתו תקופתי כאשר אתה משתמש בספרה הינדית ביישומי Office 2016.
• Word 2016 מתרסק לאחר השימוש בחלונית הניווט כאשר יישום Word מוטמע כאובייקט OLE ביישום אחר.
• Word 2016 קורס כשאתה מנסה לשנות את אפשרויות הדקדוק עבור בודק דקדוק מדור קודם ב- Office 2016.

KB4011277 - Office 2013 - זהה ל- 4011575.

KB4011590 - Word 2013 - זהה ל- 4011575

KB4011612 - Office 2010 - זהה ל- 4011575

KB4011614 - Word 2010 - זהה ל- 4011575

KB4011608 - Word 2007 - זהה ל- 4011575

KB4011576 - SharePoint Server 2016 - מתקן פגיעות של העלאת הרשאות בשרת SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - כולל שיפורי תרגום ושיפורים באלגוריתם SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

• נניח שהכנסת את השדה SaveDate דרך חלקים מהירים במסמך Word. במצב זה, כשאתה מציג את המסמך ב- Word Online Viewer, שדה SaveDate מדווח על זמן השרת הנוכחי במקום בפעם האחרונה בה נשמר המסמך.
• כשאתה מציג מסמכים ולחץ על ההיפר-קישורים שמכילים תווים מסוימים (כגון עברית וערבית) במציג המקוון של Word, ההיפר-קישורים אינם עובדים.

KB4011598 - Project Server 2013 - שיפורים שונים למשימות, גיליונות זמנים ובעיות אחרות.

KB4011589 - עדכון מצטבר עבור Project Server 2013

• התיקונים החמים של Microsoft Office 2013 הם כעת רב-לשוניים. חבילת עדכונים מצטברת זו מכילה עדכונים לכל השפות.
• חבילת עדכון מצטברת זו כוללת את כל חבילות רכיבי השרת. בנוסף, חבילת עדכונים מצטברת זו מעדכנת רק את הרכיבים המותקנים במערכת.

KB4011601 - SharePoint Enterprise Server 2013 - שיפורי מנתחי בריאות.

KB4011582 - SharePoint Enterprise Server 2013 - המון תיקונים ושיפורים.

KB4011596 - SharePoint Foundation 2013 - המון תיקונים ושיפורים.

KB4011588 - עדכון מצטבר עבור SharePoint Foundation 2013 - זהה ל- KB4011589.

KB4011593 - עדכון מצטבר עבור SharePoint Server 2013 - זהה ל- KB4011589.

כיצד להוריד ולהתקין את עדכוני האבטחה בדצמבר 2017

עדכוני האבטחה משוחררים כעדכונים אישיים או מצטברים על ידי מיקרוסופט. כל עדכוני האבטחה החלים על גרסה מסוימת של Windows מוצעים באמצעות עדכוני Windows ברוב המערכות הביתיות.

Windows מוגדר כברירת מחדל להוריד ולהתקין עדכונים חשובים כמו עדכוני אבטחה באופן אוטומטי.

אתה יכול לבצע בדיקה ידנית אחר עדכונים כדי להאיץ את התהליך:

1. הקש על מקש Windows כדי להעלות את התחל.
2. הקלד Windows Update ובחר את הפריט מרשימת תוצאות החיפוש.
3. לחץ על בדוק אם קיימים עדכונים אם Windows אינו עושה זאת באופן אוטומטי כאשר דף Windows Update נפתח.
4. עדכונים מותקנים באופן אוטומטי או על פי בקשת משתמש.

להלן קישורי הורדה ישירים לעדכונים מצטברים עבור גרסאות 32 סיביות ו 64 סיביות של Windows 7, Windows 8.1 ו- Windows 10 (כל הגרסאות הנתמכות).

הורדות עדכון ישיר

Windows 7 SP1 ו- Windows Server 2008 R2 SP

• KB4054518 - אוסף איכות חודשי לשנת 2017-12 עבור חלונות 7 עבור מערכות מבוססות x86
• KB4054521 - עדכון אבטחה 2017-12 בלבד עבור תקן 7 משובץ Windows למערכות מבוססות x64

Windows 8.1 ו- Windows Server 2012 R2

• KB4054519 - אוסף איכות חודשי לשנת 2017-12 עבור Windows 8.1 עבור מערכות מבוססות x86

• KB4054522 - עדכון איכות אבטחה 2017-12 בלבד עבור Windows 8.1 עבור מערכות מבוססות x86

Windows 10 (גרסה 151)

• KB4053578 - עדכון מצטבר עבור Windows 10 גרסה 1511

Windows 10 ו- Windows Server 2016 (גרסה 1607)

• KB4053579 - עדכון מצטבר לשנת 2017-12 עבור Windows 10 גרסה 1607 ו- Windows Server 2016
  

Windows 10 (גרסה 1703)

• KB4053580 - עדכון מצטבר לשנת 2017-12 עבור Windows 10 גרסה 1703

Windows 10 (גרסה 1709)

• KB4054517 - עדכון מצטבר 2017-12 עבור Windows 10 גרסה 1709

משאבים נוספים

• דצמבר 2017 עדכוני אבטחה בנושא עדכוני אבטחה
• רשימת עדכוני תוכנה עבור מוצרי מיקרוסופט
• רשימת יועצי אבטחה
• מדריך עדכוני אבטחה
• אתר קטלוג העדכונים של מיקרוסופט
• מדריך העדכונים המעמיק של Windows שלנו
• היסטוריית העדכונים של Windows 10
• היסטוריית העדכונים של Windows 8.1
• היסטוריית העדכונים של Windows 7