Microsoft Security Updates release december 2017

Dit overzicht biedt informatie over beveiligingsupdates en niet-beveiligingsupdates die Microsoft in december 2017 voor Windows, Office en andere bedrijfsproducten heeft uitgebracht.

De gids is opgedeeld in verschillende delen: het begint met een samenvatting van de belangrijkste delen. Dit wordt gevolgd door de distributie van het besturingssysteem die laat zien hoe verschillende versies van Windows deze maand worden beïnvloed.

De lijst met beveiligingsupdates, bekende problemen, beveiligingsadviezen en niet-beveiligingsupdates komt hierna. Het laatste deel van het overzicht linkt rechtstreeks naar cumulatieve updatedownloads voor Windows 7, 8.1 en 10 systemen, en naar bronnen die u nuttig zult vinden om meer informatie op te zoeken.

Bekijk de Patch Day van november 2017 voor informatie over de patches van vorige maand.

Microsoft-beveiligingsupdates december 2017

U kunt de volgende Excel-spreadsheet downloaden met alle beveiligingsupdates voor alle producten die in december 2017 door Microsoft zijn uitgebracht. Download het met een klik op de volgende link: windows-security-updates-december-2017.zip

Managementsamenvatting

Microsoft heeft beveiligingsupdates uitgebracht voor alle versies van Windows die het bedrijf ondersteunt (client en server).
Geen kritische updates voor Windows, maar voor IE en Edge.
Andere Microsoft-producten met beveiligingsupdates zijn: Microsoft Office, Microsoft Exchange Server, Microsoft Edge en Internet Explorer.

Besturingssysteem Distributie

Windows 7 : 2 kwetsbaarheden waarvan 2 belangrijk worden bevonden
Windows 8.1 : 2 kwetsbaarheden waarvan 2 belangrijk worden bevonden
Windows 10 versie 1607 : 3 kwetsbaarheden waarvan 3 belangrijk worden bevonden
Windows 10 versie 1703 : 3 kwetsbaarheden waarvan 3 als belangrijk worden beoordeeld
Windows 10 versie 1709 : 3 kwetsbaarheden waarvan 3 belangrijk worden gevonden

Windows Server-producten

Windows Server 2008 : 2 kwetsbaarheden waarvan 2 belangrijk worden bevonden
Windows Server 2008 R2 : 2 kwetsbaarheden waarvan 2 belangrijk worden gevonden
Windows Server 2012 en 2012 R2 : 2 kwetsbaarheden waarvan 2 belangrijk worden bevonden
Windows Server 2016 : 3 kwetsbaarheden waarvan 3 als belangrijk worden beoordeeld

Andere Microsoft-producten

Internet Explorer 11 : 13 kwetsbaarheden, 9 kritiek, 4 belangrijk
Microsoft Edge : 13 kwetsbaarheden, 12 kritiek, 1 belangrijk

Beveiligingsupdates

KB4054518 - Windows 7 SP1 en Windows Server 2008 R2 SP1 Maandelijks updatepakket

Lost een probleem op waarbij gebruikers van SQL Server Reporting Services mogelijk de schuifbalk in een vervolgkeuzelijst niet kunnen gebruiken.
Lost extra problemen met bijgewerkte tijdzone-informatie op.
Beveiligingsupdates voor de Microsoft Scripting Engine en Windows Server.

KB4054521 - Windows 7 SP1 en Windows Server 2008 R2 SP1 Alleen beveiligingsupdate

Lost extra problemen met bijgewerkte tijdzone-informatie op.
Beveiligingsupdates voor de Microsoft Scripting Engine en Windows Server.

KB4054519 - Windows 8.1 en Windows Server 2012 R2 maandelijks updatepakket

Lost een probleem op waarbij gebruikers van SQL Server Reporting Services mogelijk de schuifbalk in een vervolgkeuzelijst niet kunnen gebruiken.
Lost extra problemen met bijgewerkte tijdzone-informatie op.
Beveiligingsupdates voor de Microsoft Scripting Engine en Windows Server.

KB4054522 - Windows 8.1 en Windows Server 2012 R2 Security update alleen

Lost extra problemen met bijgewerkte tijdzone-informatie op.
Beveiligingsupdates voor de Microsoft Scripting Engine en Windows Server.

KB4054517 - Cumulatieve update voor Windows 10 versie 1709 om 16299.125 te bouwen

Werkt de standaardzichtbaarheid van Internet Explorer bij voor de knop waarmee Microsoft Edge wordt gestart.
Lost een probleem op waarbij Windows Defender Device Guard en Application Control sommige applicaties blokkeren, zelfs in de handhavingsmodus Alleen audit.
Lost een probleem op om de PLC-bit op U0 / U3-overgangen te resetten.
Lost een probleem op met gepersonaliseerde Bluetooth-apparaten die geen verbinding ondersteunen.
hier ondersteunt het aanraaktoetsenbord de standaardlay-out voor 88 talen niet.
Lost een probleem op waarbij het aanraaktoetsenbord voor een Input Method Editor (IME) van derden geen IME ON / OFF-toets heeft.
Lost extra problemen met bijgewerkte tijdzone-informatie op.
Lost een probleem op waarbij, bij gebruik van System Center Virtual Machine
Manager (VMM), de gebruiker kan virtuele machines (VM) niet kopiëren of klonen. Het foutbericht is "0x80070057- Ongeldige parameter". Dit probleem is van invloed op de VMM UI- en PowerShell-scripts die worden gebruikt voor VM-klonen en kopiëren.
Beveiligingsupdates voor de Microsoft Scripting Engine, Microsoft Edge en Windows Server.

KB4053580 - Cumulatieve update voor Windows 10 versie 1703 om 15063.786 te bouwen

Werkt de standaardzichtbaarheid van Internet Explorer bij voor de knop waarmee Microsoft Edge wordt gestart.
Lost een probleem op waarbij gebruikers van SQL Server Reporting Services mogelijk de schuifbalk in een vervolgkeuzelijst niet kunnen gebruiken.
Lost een probleem op waarbij Windows Pro-apparaten op de Current Branch for Business (CBB) onverwacht werden geüpgraded.
Adressenprobleem waarbij applicaties mogelijk niet meer reageren voor klanten die internet- of webproxy's hebben ingeschakeld met behulp van PAC-scriptconfiguraties. Dit is het resultaat van een reentrancy deadlock in WinHTTP.dll.
Lost extra problemen met bijgewerkte tijdzone-informatie op.
Beveiligingsupdates voor de Microsoft Scripting Engine, Microsoft Edge en Windows Server.

KB4053579 - Cumulatieve update voor Windows 10 versie 1607 om 14393.1944 te bouwen

Lost een probleem op waarbij gebruikers van SQL Server Reporting Services mogelijk de schuifbalk in een vervolgkeuzelijst niet kunnen gebruiken.
Lost extra problemen met bijgewerkte tijdzone-informatie op.
Lost een probleem op waarbij, nadat u KB4041688, KB4052231 of KB4048953 hebt geïnstalleerd, de fout 'CDPUserSvc_XXXX werkt niet meer' wordt weergegeven. Bovendien wordt hiermee de logboekregistratie van gebeurtenis-ID 1000 in het toepassingslogboek opgelost. Het merkt op dat svchost.exe_CDPUserSvc_XXXX niet meer werkt en de naam van de defecte module "cdp.dll" is.
Beveiligingsupdates voor de Microsoft Scripting Engine en Microsoft Edge.

KB4053578 - Cumulatieve update voor Windows 10 versie 1511 om 10586.1295 te bouwen

Lost extra problemen met bijgewerkte tijdzone-informatie op.
Lost een probleem op dat gevolgen had voor sommige Epson SIDM (Dot Matrix) en TM (POS) -printers die niet konden afdrukken op x86- en x64-systemen. Dit probleem is van invloed op KB4048952.
Beveiligingsupdates voor de Microsoft Scripting Engine, Microsoft Edge en Windows Server.

KB4052978 - Cumulatieve beveiligingsupdate voor Internet Explorer: 12 december 2017

KB4047170 - Beveiligingsupdate voor Windows Server 2008 - lost een beveiligingslek met betrekking tot het vrijgeven van informatie op in Windows Media Player.

KB4052303 - Beveiligingsupdate voor Windows Server 2008 en Windows XP Embedded - lost Windows RRAS Service externe code uitvoering kwetsbaarheid op.

KB4053473 - Beveiligingsupdate voor Windows Server 2008 - lost het beveiligingslek met betrekking tot het vrijgeven van informatie op in de its: // -protocolhandler

KB4053577 - Beveiligingsupdate voor Adobe Flash Player

KB4054520 - Beveiliging Maandelijks kwaliteitspakket voor Windows Embedded 8 Standard en Windows Server 2012

KB4054523 - Alleen beveiligingsupdate voor Windows Embedded 8 Standard en Windows Server 2012

bekende problemen

Geen

Beveiligingsadviezen en updates

CVE-2017-11940 - Beveiligingslek met betrekking tot uitvoering van externe code door Microsoft Malware Protection-engine

Niet-beveiligingsgerelateerde updates

KB4055994 - Dynamische update voor Windows versie 1709 - Compatibiliteitsupdate voor upgraden naar en herstellen van Windows 10 versie 1709

KB4056457 - Dynamische update voor Windows versie 1709 - Betrouwbaarheidsupdate voor een upgrade naar Windows 10 versie 1709

KB4051956 - Update voor Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows XP Embedded - Tijdzone en zomertijdwijzigingen in Windows voor Noord-Cyprus, Soedan en Tonga

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - december 2017

KB4049068 - Tijdzone verandert in Windows voor Fiji

Microsoft Office-updates

Microsoft heeft op 6 december 2017 niet-beveiligingsupdates voor Microsoft Office uitgebracht. U kunt ons overzicht hier bekijken.

KB4011095 - Office 2016 - Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent.

KB4011575 - Word 2016 - Lost het probleem op dat wordt beschreven in 4011575. Bevat daarnaast een lijst met verbeteringen:

Deze update verbetert de prestaties voor stijleigenschappen in VBA in Word 2016.
Wanneer u een document opslaat in de modus Wijzigingen bijhouden, gaat er tekst uit het document verloren.
De regelafstand wordt onjuist weergegeven wanneer u OpenType-lettertypen (* .otf) gebruikt in Word 2016.
U kunt de alinea-ID voor de eerste alinea in een tekstvak niet instellen via Word VBA.
De tekst in een cel overlapt nadat u de breedte van de kolom in een tabel hebt aangepast.
Wanneer u een OLE-object probeert te activeren in Word 2016, wordt het object onverwacht geactiveerd in een nieuw geopende toepassing.
Wanneer u een document maakt en bewerkt dat is gebaseerd op een sjabloon in de map Tijdelijke internetbestanden en het document vervolgens afdrukt, verschijnt de vertrouwensbalk onverwacht opnieuw. Wanneer u opnieuw op Bewerken inschakelen klikt, loopt Word vast.
Horizontale lijnen verdwijnen in Word 2016 wanneer u het zoomniveau wijzigt.
Wanneer u een Word-document van rechts naar links opslaat als een PDF- of XPS-bestand, staan de regelnummers aan de linkerkant van de tekst in plaats van aan de rechterkant.
Word 2016 loopt vast wanneer u een binair document (* .doc) opent dat een vorm van een horizontale lijn bevat.
Het Arabische decimale scheidingsteken wordt weergegeven als een komma in plaats van een puntteken wanneer u een Hindi-cijfer gebruikt in Office 2016-toepassingen.
Word 2016 loopt vast nadat u het navigatievenster gebruikt wanneer de Word-toepassing is ingesloten als een OLE-object in een andere toepassing.
Word 2016 loopt vast wanneer u probeert de grammatica-opties te wijzigen voor een oudere grammaticacontrole in Office 2016.

KB4011277 - Office 2013 - Hetzelfde als 4011575.

KB4011590 - Word 2013 - Hetzelfde als 4011575

KB4011612 - Office 2010 - Hetzelfde als 4011575

KB4011614 - Word 2010 - Hetzelfde als 4011575

KB4011608 - Word 2007 - Hetzelfde als 4011575

KB4011576 - SharePoint Server 2016 - Lost een beveiligingslek met betrekking tot misbruik van bevoegdheden op in SharePoint-server.

KB4011578 - SharePoint Enterprise Sever 2016 - Bevat vertaalverbeteringen en verbeteringen aan het SharePoint Health Analyzer-algoritme.

KB4011587 - Office Web Apps Server 2013

Stel dat u het veld SaveDate via Quick Parts in een Word-document hebt ingevoegd. Wanneer u in deze situatie het document in Word Online Viewer bekijkt, geeft het veld SaveDate de huidige servertijd aan in plaats van de laatste keer dat het document is opgeslagen.
Wanneer u documenten bekijkt en vervolgens op de hyperlinks klikt die bepaalde tekens bevatten (zoals de Hebreeuwse en Arabische taal) in de Word Online Viewer, werken de hyperlinks niet.

KB4011598 - Project Server 2013 - Verschillende verbeteringen in taken, urenstaten en andere problemen.

KB4011589 - Cumulatieve update voor Project Server 2013

De hotfixes voor Microsoft Office 2013 zijn nu meertalig. Dit cumulatieve updatepakket bevat updates voor alle talen.
Dit cumulatieve updatepakket omvat alle servercomponentpakketten. Bovendien werkt dit cumulatieve updatepakket alleen die componenten bij die op het systeem zijn geïnstalleerd.

KB4011601 - SharePoint Enterprise Server 2013 - Verbeteringen in Health Analyzer.

KB4011582 - SharePoint Enterprise Server 2013 - Veel fixes en verbeteringen.

KB4011596 - SharePoint Foundation 2013 - Veel fixes en verbeteringen.

KB4011588 - Cumulatieve update voor SharePoint Foundation 2013 - Hetzelfde als KB4011589.

KB4011593 - Cumulatieve update voor SharePoint Server 2013 - Hetzelfde als KB4011589.

Hoe de beveiligingsupdates van december 2017 te downloaden en te installeren

De beveiligingsupdates worden uitgegeven als individuele of cumulatieve updates door Microsoft. Alle beveiligingsupdates die van toepassing zijn op een specifieke versie van Windows worden aangeboden via Windows Updates op de meeste thuissystemen.

Windows is standaard ingesteld om belangrijke updates zoals beveiligingsupdates automatisch te downloaden en te installeren.

U kunt een handmatige controle op updates uitvoeren om het proces te versnellen:

Tik op de Windows-toets om Start te openen.
Typ Windows Update en selecteer het item in de lijst met zoekresultaten.
Klik op controleren op updates als Windows dit niet automatisch doet wanneer de Windows Update-pagina wordt geopend.
Updates worden dan automatisch geïnstalleerd of op verzoek van de gebruiker.

Hier zijn directe downloadkoppelingen naar cumulatieve updates voor 32-bit en 64-bit versies van Windows 7, Windows 8.1 en Windows 10 (alle ondersteunde versies).

Directe update downloads

Windows 7 SP1 en Windows Server 2008 R2 SP

KB4054518 - 2017-12 Beveiliging Maandelijks kwaliteitsrollup voor Windows 7 voor x86-systemen
KB4054521 - 2017-12 Alleen beveiligingsupdate voor Windows Embedded Standard 7 voor x64-systemen

Windows 8.1 en Windows Server 2012 R2

KB4054519 - 2017-12 Beveiliging Maandelijks kwaliteitsrollup voor Windows 8.1 voor x86-systemen
KB4054522 - 2017-12 Alleen beveiligingsupdate voor Windows 8.1 voor x86-systemen

Windows 10 (versie 151)