Atualizações de segurança da Microsoft, lançamento de dezembro de 2017

• Categoria: Empresas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Esta visão geral oferece informações sobre atualizações de segurança e atualizações não relacionadas à segurança que a Microsoft lançou para Windows, Office e outros produtos da empresa em dezembro de 2017.

O guia está dividido em diferentes partes: ele começa com um resumo executivo que destaca as partes mais importantes. Isso é seguido pela distribuição do sistema operacional, que destaca como as diferentes versões do Windows foram afetadas neste mês.

A lista de atualizações de segurança, problemas conhecidos, avisos de segurança e atualizações não relacionadas à segurança vem a seguir. A última parte da visão geral tem links diretos para downloads de atualizações cumulativas para os sistemas Windows 7, 8.1 e 10 e para recursos que você achará úteis para buscar mais informações.

Confira o dia do patch de novembro de 2017 para obter informações sobre os patches do mês passado.

Atualizações de segurança da Microsoft, dezembro de 2017

Você pode baixar a seguinte planilha do Excel listando todas as atualizações de segurança para todos os produtos lançados em dezembro de 2017 pela Microsoft. Faça o download clicando no seguinte link: windows-security-updates-december-2017.zip

Sumário executivo

• A Microsoft lançou atualizações de segurança para todas as versões do Windows que a empresa oferece suporte (cliente e servidor).
• Nenhuma atualização crítica para Windows, mas para IE e Edge.
• Outros produtos da Microsoft com atualizações de segurança são: Microsoft Office, Microsoft Exchange Server, Microsoft Edge e Internet Explorer.

Distribuição do sistema operacional

• Windows 7 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
• Windows 8.1 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
• Windows 10 versão 1607 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
• Windows 10 versão 1703 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
• Windows 10 versão 1709 : 3 vulnerabilidades, das quais 3 são classificadas como importantes

Produtos Windows Server

• Windows Server 2008 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
• Windows Server 2008 R2 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
• Windows Server 2012 e 2012 R2 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
• Windows Server 2016 : 3 vulnerabilidades, das quais 3 são classificadas como importantes

Outros produtos Microsoft

• Internet Explorer 11 : 13 vulnerabilidades, 9 críticas, 4 importantes
• Microsoft borda : 13 vulnerabilidades, 12 críticas, 1 importante

Atualizações de Segurança

KB4054518 - Rollup mensal do Windows 7 SP1 e Windows Server 2008 R2 SP1

• Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Atualizações de segurança para o Microsoft Scripting Engine e Windows Server.

KB4054521 - Atualização somente de segurança do Windows 7 SP1 e Windows Server 2008 R2 SP1

• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Atualizações de segurança para o Microsoft Scripting Engine e Windows Server.

KB4054519 - Rollup mensal do Windows 8.1 e Windows Server 2012 R2

• Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Atualizações de segurança para o Microsoft Scripting Engine e Windows Server.

KB4054522 - Atualização apenas de segurança do Windows 8.1 e Windows Server 2012 R2

• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Atualizações de segurança para o Microsoft Scripting Engine e Windows Server.

KB4054517 - Atualização cumulativa para Windows 10 Versão 1709 para compilar 16299.125

• Atualiza a visibilidade padrão do Internet Explorer para o botão que inicia o Microsoft Edge.
• Resolve o problema em que o Windows Defender Device Guard e o Controle de aplicativos bloqueiam a execução de alguns aplicativos, mesmo no modo de imposição somente auditoria.
• Resolve o problema de redefinir o bit do PLC nas transições U0 / U3.
• Resolve o problema com dispositivos Bluetooth personalizados que não oferecem suporte a vinculação.
• aqui, o teclado de toque não suporta o layout padrão para 88 idiomas.
• Resolve o problema em que o teclado de toque de um Editor de método de entrada (IME) de terceiros não tem a tecla IME ON / OFF.
• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Resolve o problema onde, ao usar a máquina virtual do System Center
• Manager (VMM), o usuário não pode copiar ou clonar máquinas virtuais (VM). A mensagem de erro é '0x80070057- Parâmetro inválido'. Esse problema afeta a IU do VMM e os scripts do PowerShell usados ​​para clonagem e cópia de VM.
• Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4053580 - Atualização cumulativa para Windows 10 versão 1703 para compilar 15063.786

• Atualiza a visibilidade padrão do Internet Explorer para o botão que inicia o Microsoft Edge.
• Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
• Resolve o problema que fazia com que os dispositivos Windows Pro no Branch for Business (CBB) fossem atualizados inesperadamente.
• Resolve o problema em que os aplicativos podem parar de responder para clientes que têm proxies da Internet ou da web habilitados usando configurações de script PAC. Isso é resultado de um deadlock de reentrada no WinHTTP.dll.
• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4053579 - Atualização cumulativa para Windows 10 versão 1607 para compilar 14393.1944

• Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Resolve o problema em que, após a instalação do KB4041688, KB4052231 ou KB4048953, o erro 'CDPUserSvc_XXXX parou de funcionar' aparece. Além disso, isso resolve o log de Event ID 1000 no log de eventos do aplicativo. Ele observa que svchost.exe_CDPUserSvc_XXXX parou de funcionar e o nome do módulo com falha é 'cdp.dll'.
• Atualizações de segurança para o Microsoft Scripting Engine e Microsoft Edge.

KB4053578 - Atualização cumulativa para Windows 10 Versão 1511 para compilar 10586.1295

• Resolve problemas adicionais com informações atualizadas de fuso horário.
• Resolve o problema que afetou algumas impressoras Epson SIDM (Dot Matrix) e TM (POS), que não conseguiam imprimir em sistemas baseados em x86 e x64. Esse problema afeta o KB4048952.
• Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4052978 - Atualização de segurança cumulativa para Internet Explorer: 12 de dezembro de 2017

KB4047170 - Atualização de segurança para Windows Server 2008 - corrige uma vulnerabilidade de divulgação de informações no Windows Media Player.

KB4052303 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - corrige a vulnerabilidade de execução remota de código do Windows RRAS Service.

KB4053473 - Atualização de segurança para Windows Server 2008 - corrige a vulnerabilidade de divulgação de informações em seu manipulador de protocolo: //

KB4053577 - Atualização de segurança para Adobe Flash Player

KB4054520 - Rollup mensal de qualidade de segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4054523 - Atualização de qualidade somente de segurança para Windows Embedded 8 Standard e Windows Server 2012

Problemas Conhecidos

Nenhum

Avisos e atualizações de segurança

CVE-2017-11940 - Vulnerabilidade de execução remota de código do Microsoft Malware Protection Engine

Atualizações não relacionadas à segurança

KB4055994 - Atualização dinâmica para Windows versão 1709 - Atualização de compatibilidade para atualizar e recuperar o Windows 10 versão 1709

KB4056457 - Atualização dinâmica para Windows versão 1709 - Atualização de confiabilidade para atualização para Windows 10 versão 1709

KB4051956 - Atualização para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows XP Embedded - Alterações de fuso horário e DST em Windows para Chipre do Norte, Sudão e Tonga

KB890830 - Ferramenta de Remoção de Software Malicioso do Windows - Dezembro de 2017

KB4049068 - Mudanças de fuso horário no Windows para Fiji

Atualizações do Microsoft Office

A Microsoft lançou atualizações não relacionadas à segurança para o Microsoft Office em 6 de dezembro de 2017. Você pode verificar nossa visão geral aqui .

KB4011095 - Office 2016 - Esta atualização de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado.

KB4011575 - Word 2016 - Resolve o problema descrito em 4011575. Inclui uma lista de melhorias além disso:

• Esta atualização melhora o desempenho das propriedades de estilo no VBA no Word 2016.
• Quando você salva um documento no modo Controlar alterações, parte do texto é perdida do documento.
• O espaçamento entre linhas é exibido incorretamente quando você usa fontes OpenType (* .otf) no Word 2016.
• Você não pode definir a identificação do parágrafo para o primeiro parágrafo em uma caixa de texto por meio do Word VBA.
• O texto em uma célula se sobrepõe depois que você ajusta a largura da coluna em uma tabela.
• Quando você tenta ativar um objeto OLE no Word 2016, o objeto é ativado inesperadamente em um aplicativo aberto recentemente.
• Quando você cria e edita um documento baseado em um modelo localizado na pasta Arquivos de Internet Temporários e depois imprime o documento, a barra de confiança reaparece inesperadamente. Quando você clica em Ativar edição novamente, o Word trava.
• As linhas horizontais desaparecem no Word 2016 quando você altera o nível de zoom.
• Quando você salva um documento do Word da direita para a esquerda como um arquivo PDF ou XPS, os números das linhas ficam no lado esquerdo do texto, e não no lado direito.
• O Word 2016 falha quando você abre um documento binário (* .doc) que contém uma forma de linha horizontal.
• O separador decimal árabe é exibido como um caractere de vírgula em vez de um caractere de ponto quando você usa um numeral hindi nos aplicativos do Office 2016.
• O Word 2016 falha depois de usar o painel de navegação quando o aplicativo Word é incorporado como um objeto OLE em outro aplicativo.
• O Word 2016 falha quando você tenta alterar as opções de gramática para um verificador gramatical legado no Office 2016.

KB4011277 - Office 2013 - Mesmo que 4011575.

KB4011590 - Word 2013 - Mesmo que 4011575

KB4011612 - Office 2010 - Mesmo que 4011575

KB4011614 - Word 2010 - Mesmo que 4011575

KB4011608 - Word 2007 - Mesmo que 4011575

KB4011576 - SharePoint Server 2016 - corrige uma vulnerabilidade de elevação de privilégios no servidor SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Apresenta melhorias na tradução e melhorias no algoritmo do SharePoint Health Analyzer.

KB4011587 - Servidor Office Web Apps 2013

• Suponha que você inseriu o campo SaveDate por meio de partes rápidas em um documento do Word. Nessa situação, quando você exibe o documento no Word Online Viewer, o campo SaveDate informa a hora atual do servidor em vez da última vez que o documento foi salvo.
• Quando você visualiza documentos e clica nos hiperlinks que contêm determinados caracteres (como os idiomas hebraico e árabe) no Word Online Viewer, os hiperlinks não funcionam.

KB4011598 - Project Server 2013 - Várias melhorias em tarefas, planilhas de horas e outros problemas.

KB4011589 - Atualização cumulativa para Project Server 2013

• Os hotfixes do Microsoft Office 2013 agora são multilíngues. Este pacote de atualização cumulativa contém atualizações para todos os idiomas.
• Este pacote de atualizações cumulativas inclui todos os pacotes de componentes do servidor. Além disso, este pacote de atualização cumulativa atualiza apenas os componentes que estão instalados no sistema.

KB4011601 - SharePoint Enterprise Server 2013 - melhorias do Health Analyzer.

KB4011582 - SharePoint Enterprise Server 2013 - Muitas correções e melhorias.

KB4011596 - SharePoint Foundation 2013 - Muitas correções e melhorias.

KB4011588 - Atualização cumulativa para SharePoint Foundation 2013 - Igual a KB4011589.

KB4011593 - Atualização cumulativa para SharePoint Server 2013 - Igual a KB4011589.

Como baixar e instalar as atualizações de segurança de dezembro de 2017

As atualizações de segurança são lançadas como atualizações individuais ou cumulativas pela Microsoft. Todas as atualizações de segurança que se aplicam a uma versão específica do Windows são oferecidas por meio do Windows Updates na maioria dos sistemas domésticos.

O Windows é configurado por padrão para baixar e instalar atualizações importantes, como atualizações de segurança, automaticamente.

Você pode executar uma verificação manual de atualizações para acelerar o processo:

1. Toque na tecla Windows para abrir o Iniciar.
2. Digite Windows Update e selecione o item na lista de resultados da pesquisa.
3. Clique em verificar se há atualizações se o Windows não fizer isso automaticamente quando a página do Windows Update for aberta.
4. As atualizações são instaladas automaticamente ou a pedido do usuário.

Aqui estão links diretos de download para atualizações cumulativas para versões de 32 bits e 64 bits do Windows 7, Windows 8.1 e Windows 10 (todas as versões com suporte).

Downloads de atualização direta

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4054518 - 2017-12 Security Monthly Quality Rollup para Windows 7 para sistemas baseados em x86
• KB4054521 - 2017-12 Atualização de qualidade apenas de segurança para Windows Embedded Standard 7 para sistemas baseados em x64

Windows 8.1 e Windows Server 2012 R2

• KB4054519 - 2017-12 Security Monthly Quality Rollup para Windows 8.1 para sistemas baseados em x86

• KB4054522 - 2017-12 Atualização de qualidade apenas de segurança para Windows 8.1 para sistemas baseados em x86

Windows 10 (versão 151)

• KB4053578 - Atualização cumulativa para Windows 10 Versão 1511

Windows 10 e Windows Server 2016 (versão 1607)

• KB4053579 - Atualização cumulativa de 2017-12 para Windows 10 Versão 1607 e Windows Server 2016
  

Windows 10 (versão 1703)

• KB4053580 - Atualização cumulativa de 2017-12 para Windows 10 versão 1703

Windows 10 (versão 1709)

• KB4054517 - 2017-12 Atualização cumulativa para Windows 10 versão 1709

Recursos adicionais

• Notas de lançamento das atualizações de segurança de dezembro de 2017
• Lista de atualizações de software para produtos Microsoft
• Lista de avisos de segurança
• Guia de atualizações de segurança
• Site do Catálogo do Microsoft Update
• Nosso guia detalhado de atualização do Windows
• Histórico de atualização do Windows 10
• Histórico de atualização do Windows 8.1
• Histórico de atualização do Windows 7