Aggiornamenti della sicurezza Microsoft, versione di dicembre 2017

• Categoria: Aziende

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Questa panoramica offre informazioni sugli aggiornamenti della sicurezza e non relativi alla sicurezza rilasciati da Microsoft per Windows, Office e altri prodotti aziendali a dicembre 2017.

La guida è suddivisa in diverse parti: inizia con un riepilogo esecutivo che evidenzia i bit più importanti. Segue la distribuzione del sistema operativo che evidenzia come le diverse versioni di Windows sono interessate questo mese.

Segue l'elenco di aggiornamenti di sicurezza, problemi noti, avvisi di sicurezza e aggiornamenti non relativi alla sicurezza. L'ultima parte della panoramica si collega direttamente ai download degli aggiornamenti cumulativi per i sistemi Windows 7, 8.1 e 10 e alle risorse che troverai utili per cercare ulteriori informazioni.

Dai un'occhiata al Patch Day di novembre 2017 per informazioni sulle patch del mese scorso.

Aggiornamenti di sicurezza Microsoft dicembre 2017

È possibile scaricare il seguente foglio di calcolo Excel che elenca tutti gli aggiornamenti di sicurezza per tutti i prodotti rilasciati a dicembre 2017 da Microsoft. Scaricalo con un clic sul seguente link: windows-security-updates-december-2017.zip

Sintesi

• Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni di Windows supportate dall'azienda (client e server).
• Nessun aggiornamento critico per Windows, ma per IE ed Edge.
• Altri prodotti Microsoft con aggiornamenti di sicurezza sono: Microsoft Office, Microsoft Exchange Server, Microsoft Edge e Internet Explorer.

Distribuzione del sistema operativo

• Windows 7 : 2 vulnerabilità di cui 2 considerate importanti
• Windows 8.1 : 2 vulnerabilità di cui 2 considerate importanti
• Windows 10 versione 1607 : 3 vulnerabilità di cui 3 ritenute importanti
• Windows 10 versione 1703 : 3 vulnerabilità di cui 3 ritenute importanti
• Windows 10 versione 1709 : 3 vulnerabilità di cui 3 ritenute importanti

Prodotti Windows Server

• Windows Server 2008 : 2 vulnerabilità di cui 2 considerate importanti
• Windows Server 2008 R2 : 2 vulnerabilità di cui 2 considerate importanti
• Windows Server 2012 e 2012 R2 : 2 vulnerabilità di cui 2 considerate importanti
• Windows Server 2016 : 3 vulnerabilità di cui 3 ritenute importanti

Altri prodotti Microsoft

• Internet Explorer 11 : 13 vulnerabilità, 9 critiche, 4 importanti
• Microsoft Edge : 13 vulnerabilità, 12 critiche, 1 importante

Aggiornamenti di sicurezza

KB4054518 - Rollup mensile di Windows 7 SP1 e Windows Server 2008 R2 SP1

• Risoluzione del problema per cui gli utenti di SQL Server Reporting Services potrebbero non essere in grado di utilizzare la barra di scorrimento in un elenco a discesa.
• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine e Windows Server.

KB4054521 - Aggiornamento solo per la protezione di Windows 7 SP1 e Windows Server 2008 R2 SP1

• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine e Windows Server.

KB4054519 - Rollup mensile di Windows 8.1 e Windows Server 2012 R2

• Risoluzione del problema per cui gli utenti di SQL Server Reporting Services potrebbero non essere in grado di utilizzare la barra di scorrimento in un elenco a discesa.
• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine e Windows Server.

KB4054522 - Aggiornamento solo per la protezione di Windows 8.1 e Windows Server 2012 R2

• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine e Windows Server.

KB4054517 - Aggiornamento cumulativo per Windows 10 versione 1709 alla build 16299.125

• Aggiorna la visibilità predefinita di Internet Explorer per il pulsante che avvia Microsoft Edge.
• Risoluzione del problema a causa del quale Windows Defender Device Guard e Controllo applicazioni bloccano l'esecuzione di alcune applicazioni, anche in modalità di applicazione solo controllo.
• Risolve il problema per ripristinare il bit del PLC sulle transizioni U0 / U3.
• Risolve il problema con i dispositivi Bluetooth personalizzati che non supportano il legame.
• qui la tastiera touch non supporta il layout standard per 88 lingue.
• Risoluzione del problema per cui la tastiera touch per un IME (Input Method Editor) di terze parti non ha il tasto IME ON / OFF.
• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Risolve il problema a causa del quale, quando si utilizza System Center Virtual Machine
• Manager (VMM), l'utente non può copiare o clonare macchine virtuali (VM). Il messaggio di errore è '0x80070057- Parametro non valido'. Questo problema interessa l'interfaccia utente di VMM e gli script di PowerShell usati per la clonazione e la copia della VM.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4053580 - Aggiornamento cumulativo per Windows 10 versione 1703 alla build 15063.786

• Aggiorna la visibilità predefinita di Internet Explorer per il pulsante che avvia Microsoft Edge.
• Risoluzione del problema per cui gli utenti di SQL Server Reporting Services potrebbero non essere in grado di utilizzare la barra di scorrimento in un elenco a discesa.
• Risoluzione del problema che causava l'aggiornamento imprevisto dei dispositivi Windows Pro su Current Branch for Business (CBB).
• Risolve il problema per cui le applicazioni potrebbero smettere di rispondere per i clienti che dispongono di proxy Internet o Web abilitati utilizzando configurazioni di script PAC. Ciò è il risultato di un deadlock di rientro in WinHTTP.dll.
• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4053579 - Aggiornamento cumulativo per Windows 10 versione 1607 alla build 14393.1944

• Risoluzione del problema per cui gli utenti di SQL Server Reporting Services potrebbero non essere in grado di utilizzare la barra di scorrimento in un elenco a discesa.
• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Risoluzione del problema per cui, dopo aver installato KB4041688, KB4052231 o KB4048953, viene visualizzato l'errore 'CDPUserSvc_XXXX ha smesso di funzionare'. Inoltre, questo risolve la registrazione dell'ID evento 1000 nel registro eventi dell'applicazione. Rileva che svchost.exe_CDPUserSvc_XXXX ha smesso di funzionare e il nome del modulo in errore è 'cdp.dll'.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine e Microsoft Edge.

KB4053578 - Aggiornamento cumulativo per Windows 10 versione 1511 alla build 10586.1295

• Risolve ulteriori problemi con le informazioni aggiornate sul fuso orario.
• Risolve il problema che interessava alcune stampanti Epson SIDM (Dot Matrix) e TM (POS), che non riuscivano a stampare su sistemi basati su x86 e x64. Questo problema riguarda KB4048952.
• Aggiornamenti della sicurezza per Microsoft Scripting Engine, Microsoft Edge e Windows Server.

KB4052978 - Aggiornamento cumulativo della protezione per Internet Explorer: 12 dicembre 2017

KB4047170 - Aggiornamento della protezione per Windows Server 2008: risolve una vulnerabilità di divulgazione di informazioni in Windows Media Player.

KB4052303 - Aggiornamento della protezione per Windows Server 2008 e Windows XP Embedded: risolve la vulnerabilità legata all'esecuzione di codice in modalità remota del servizio RRAS di Windows.

KB4053473 - Aggiornamento della protezione per Windows Server 2008: risolve la vulnerabilità di divulgazione di informazioni nel gestore del protocollo its: //

KB4053577 - Aggiornamento della protezione per Adobe Flash Player

KB4054520 - Aggiornamento cumulativo mensile della qualità della sicurezza per Windows Embedded 8 Standard e Windows Server 2012

KB4054523 - Aggiornamento qualitativo solo per la protezione per Windows Embedded 8 Standard e Windows Server 2012

Problemi noti

Nessuna

Avvisi e aggiornamenti sulla sicurezza

CVE-2.017-11.940 - Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Malware Protection Engine

Aggiornamenti non relativi alla sicurezza

KB4055994 - Aggiornamento dinamico per Windows versione 1709 - Aggiornamento di compatibilità per l'aggiornamento e il ripristino di Windows 10 versione 1709

KB4056457 - Aggiornamento dinamico per Windows versione 1709: aggiornamento dell'affidabilità per l'aggiornamento a Windows 10 versione 1709

KB4051956 - Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Embedded Standard 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows XP Embedded - Modifiche al fuso orario e all'ora legale in Windows per Cipro del Nord, Sudan e Tonga

KB890830 - Strumento di rimozione di software dannoso di Windows - Dicembre 2017

KB4049068 - Modifiche del fuso orario in Windows per Fiji

Aggiornamenti di Microsoft Office

Microsoft ha rilasciato aggiornamenti non relativi alla sicurezza per Microsoft Office il 6 dicembre 2017. Puoi controllare la nostra panoramica qui .

KB4011095 - Office 2016: questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file di Office appositamente predisposto.

KB4011575 - Word 2016 - Risolve il problema descritto in 4011575. Include un elenco di miglioramenti oltre a quello:

• Questo aggiornamento migliora le prestazioni per le proprietà di stile in VBA in Word 2016.
• Quando si salva un documento in modalità Revisioni, parte del testo viene perso dal documento.
• L'interlinea viene visualizzata in modo errato quando si utilizzano i caratteri OpenType (* .otf) in Word 2016.
• Non è possibile impostare l'ID paragrafo per il primo paragrafo in una casella di testo tramite Word VBA.
• Il testo in una cella si sovrappone dopo aver regolato la larghezza della colonna in una tabella.
• Quando si tenta di attivare un oggetto OLE in Word 2016, l'oggetto viene attivato in modo imprevisto in un'applicazione appena aperta.
• Quando crei e modifichi un documento basato su un modello che si trova nella cartella File temporanei Internet e poi stampi il documento, la barra di attendibilità riappare inaspettatamente. Quando si fa di nuovo clic su Abilita modifica, Word si blocca.
• Le linee orizzontali scompaiono in Word 2016 quando si modifica il livello di zoom.
• Quando si salva un documento Word da destra a sinistra come file PDF o XPS, i numeri di riga si trovano sul lato sinistro del testo anziché sul lato destro.
• Word 2016 si arresta in modo anomalo quando si apre un documento binario (* .doc) che contiene una forma di linea orizzontale.
• Il separatore decimale arabo viene visualizzato come una virgola invece di un carattere punto quando si utilizza un numero hindi nelle applicazioni di Office 2016.
• Word 2016 si arresta in modo anomalo dopo aver utilizzato il riquadro di spostamento quando l'applicazione Word è incorporata come oggetto OLE in un'altra applicazione.
• Word 2016 si blocca quando si tenta di modificare le opzioni grammaticali per un correttore grammaticale legacy in Office 2016.

KB4011277 - Office 2013 - Come 4011575.

KB4011590 - Word 2013: come 4011575

KB4011612 - Office 2010 - Come 4011575

KB4011614 - Word 2010 - Come 4011575

KB4011608 - Word 2007 - Come 4011575

KB4011576 - SharePoint Server 2016: risolve una vulnerabilità legata all'acquisizione di privilegi più elevati nel server SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016: presenta miglioramenti alla traduzione e miglioramenti all'algoritmo di SharePoint Health Analyzer.

KB4011587 - Server Office Web Apps 2013

• Supponiamo di aver inserito il campo SaveDate tramite Quick Parts in un documento di Word. In questa situazione, quando si visualizza il documento in Word Online Viewer, il campo SaveDate segnala l'ora corrente del server anziché l'ultima volta che si salvava il documento.
• Quando si visualizzano i documenti e quindi si fa clic sui collegamenti ipertestuali che contengono determinati caratteri (come l'ebraico e la lingua araba) nel visualizzatore di Word Online, i collegamenti ipertestuali non funzionano.

KB4011598 - Project Server 2013: vari miglioramenti ad attività, schede attività e altri problemi.

KB4011589 - Aggiornamento cumulativo per Project Server 2013

• Gli hotfix di Microsoft Office 2013 sono ora multilingue. Questo pacchetto di aggiornamento cumulativo contiene aggiornamenti per tutte le lingue.
• Questo pacchetto di aggiornamento cumulativo include tutti i pacchetti dei componenti server. Inoltre, questo pacchetto di aggiornamento cumulativo aggiorna solo i componenti installati nel sistema.

KB4011601 - SharePoint Enterprise Server 2013: miglioramenti all'analizzatore dell'integrità.

KB4011582 - SharePoint Enterprise Server 2013: numerose correzioni e miglioramenti.

KB4011596 - SharePoint Foundation 2013: numerose correzioni e miglioramenti.

KB4011588 - Aggiornamento cumulativo per SharePoint Foundation 2013, uguale a KB4011589.

KB4011593 - Aggiornamento cumulativo per SharePoint Server 2013: uguale a KB4011589.

Come scaricare e installare gli aggiornamenti di sicurezza di dicembre 2017

Gli aggiornamenti di sicurezza vengono rilasciati come aggiornamenti individuali o cumulativi da Microsoft. Tutti gli aggiornamenti di sicurezza che si applicano a una versione specifica di Windows sono offerti tramite gli aggiornamenti di Windows sulla maggior parte dei sistemi domestici.

Windows è configurato per impostazione predefinita per scaricare e installare automaticamente aggiornamenti importanti come gli aggiornamenti di sicurezza.

È possibile eseguire un controllo manuale degli aggiornamenti per accelerare il processo:

1. Tocca il tasto Windows per visualizzare Start.
2. Digita Windows Update e seleziona l'elemento dall'elenco dei risultati della ricerca.
3. Fare clic su verifica aggiornamenti se Windows non lo fa automaticamente quando si apre la pagina di Windows Update.
4. Gli aggiornamenti vengono installati automaticamente o su richiesta dell'utente.

Di seguito sono riportati i collegamenti per il download diretto agli aggiornamenti cumulativi per le versioni a 32 e 64 bit di Windows 7, Windows 8.1 e Windows 10 (tutte le versioni supportate).

Download diretto degli aggiornamenti

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4054518 - Aggiornamento cumulativo mensile della qualità della sicurezza 2017-12 per Windows 7 per sistemi basati su x86
• KB4054521 - Aggiornamento qualitativo solo per la protezione 2017-12 per Windows Embedded Standard 7 per sistemi basati su x64

Windows 8.1 e Windows Server 2012 R2

• KB4054519 - Aggiornamento cumulativo mensile della qualità della sicurezza 2017-12 per Windows 8.1 per sistemi basati su x86

• KB4054522 - Aggiornamento qualitativo solo per la protezione 2017-12 per Windows 8.1 per sistemi basati su x86

Windows 10 (versione 151)

• KB4053578 - Aggiornamento cumulativo per Windows 10 versione 1511

Windows 10 e Windows Server 2016 (versione 1607)

• KB4053579 - Aggiornamento cumulativo 2017-12 per Windows 10 versione 1607 e Windows Server 2016
  

Windows 10 (versione 1703)

• KB4053580 - Aggiornamento cumulativo 2017-12 per Windows 10 versione 1703

Windows 10 (versione 1709)

• KB4054517 - Aggiornamento cumulativo 2017-12 per Windows 10 versione 1709

Risorse addizionali

• Note sulla versione degli aggiornamenti di sicurezza di dicembre 2017
• Elenco degli aggiornamenti software per i prodotti Microsoft
• Elenco di avvisi di sicurezza
• Guida agli aggiornamenti di sicurezza
• Sito del catalogo Microsoft Update
• La nostra guida approfondita agli aggiornamenti di Windows
• Cronologia degli aggiornamenti di Windows 10
• Cronologia degli aggiornamenti di Windows 8.1
• Cronologia degli aggiornamenti di Windows 7