Bản cập nhật bảo mật của Microsoft tháng 12 năm 2017

Tổng quan này cung cấp thông tin về các bản cập nhật bảo mật và cập nhật không bảo mật mà Microsoft phát hành cho Windows, Office và các sản phẩm khác của công ty vào tháng 12 năm 2017.

Hướng dẫn được chia thành các phần khác nhau: nó bắt đầu bằng một bản tóm tắt điều hành làm nổi bật các bit quan trọng nhất. Tiếp theo là phân phối hệ điều hành, trong đó nêu rõ các phiên bản Windows khác nhau bị ảnh hưởng như thế nào trong tháng này.

Danh sách các cập nhật bảo mật, các vấn đề đã biết, tư vấn bảo mật và cập nhật không bảo mật tiếp theo. Phần cuối cùng của tổng quan liên kết trực tiếp đến các bản tải xuống cập nhật tích lũy cho các hệ thống Windows 7, 8.1 và 10 và đến các tài nguyên mà bạn sẽ thấy hữu ích để tìm kiếm thêm thông tin.

Kiểm tra Ngày Patch tháng 11 năm 2017 để biết thông tin về các bản vá của tháng trước.

Cập nhật bảo mật của Microsoft tháng 12 năm 2017

Bạn có thể tải xuống bảng tính Excel sau liệt kê tất cả các bản cập nhật bảo mật cho tất cả các sản phẩm được Microsoft phát hành vào tháng 12 năm 2017. Tải xuống bằng một cú nhấp chuột vào liên kết sau: windows-security-updates-december-2017.zip

Tóm tắt

Microsoft phát hành bản cập nhật bảo mật cho tất cả các phiên bản Windows mà công ty hỗ trợ (máy khách và máy chủ).
Không có bản cập nhật quan trọng cho Windows, nhưng dành cho IE và Edge.
Các sản phẩm khác của Microsoft có cập nhật bảo mật là: Microsoft Office, Microsoft Exchange Server, Microsoft Edge và Internet Explorer.

Phân phối hệ điều hành

Lỗ hổng Windows 7 : 2 trong đó 2 được đánh giá là quan trọng
Windows 8.1 : 2 lỗ hổng trong đó 2 được đánh giá là quan trọng
Windows 10 phiên bản 1607 : 3 lỗ hổng trong đó 3 lỗ hổng được xếp hạng quan trọng
Windows 10 phiên bản 1703 : 3 lỗ hổng trong đó 3 lỗ hổng được xếp hạng quan trọng
Windows 10 phiên bản 1709 : 3 lỗ hổng trong đó 3 lỗ hổng được xếp hạng quan trọng

Sản phẩm máy chủ Windows

Windows Server 2008 : 2 lỗ hổng trong đó 2 được đánh giá là quan trọng
Windows Server 2008 R2 : 2 lỗ hổng trong đó 2 được đánh giá là quan trọng
Windows Server 2012 và 2012 R2 : 2 lỗ hổng trong đó 2 được đánh giá là quan trọng
Windows Server 2016 : 3 lỗ hổng trong đó 3 lỗ hổng được xếp hạng quan trọng

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 13 lỗ hổng, 9 nghiêm trọng, 4 quan trọng
Microsoft Edge : 13 lỗ hổng, 12 lỗi nghiêm trọng, 1 quan trọng

Cập nhật bảo mật

KB4054518 - Bản phát hành hàng tháng của Windows 7 SP1 và Windows Server 2008 R2 SP1

Giải quyết vấn đề trong đó người dùng Dịch vụ báo cáo SQL Server có thể không thể sử dụng thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054521 - Cập nhật chỉ bảo mật Windows 7 SP1 và Windows Server 2008 R2 SP1

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054519 - Bản phát hành hàng tháng của Windows 8.1 và Windows Server 2012 R2

Giải quyết vấn đề trong đó người dùng Dịch vụ báo cáo SQL Server có thể không thể sử dụng thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054522 - Chỉ cập nhật Windows 8.1 và Windows Server 2012 R2 Bảo mật

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Cập nhật bảo mật cho Microsoft Scripting Engine và Windows Server.

KB4054517 - Cập nhật tích lũy cho Windows 10 Phiên bản 1709 để xây dựng 16299.125

Cập nhật khả năng hiển thị mặc định của Trình khám phá Internet cho nút khởi chạy Microsoft Edge.
Giải quyết vấn đề trong đó Windows Defender Device Guard và Application Control chặn một số ứng dụng chạy, ngay cả trong Chế độ thực thi chỉ kiểm toán.
Giải quyết vấn đề để thiết lập lại bit PLC trên các chuyển tiếp U0 / U3.
Giải quyết vấn đề với các thiết bị Bluetooth được cá nhân hóa không hỗ trợ liên kết.
ở đây bàn phím cảm ứng không hỗ trợ bố cục tiêu chuẩn cho 88 ngôn ngữ.
Giải quyết vấn đề trong đó bàn phím cảm ứng cho Trình chỉnh sửa phương thức nhập liệu của bên thứ ba (IME) không có phím BẬT / TẮT IME.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Giải quyết vấn đề ở đâu, khi sử dụng Máy ảo trung tâm hệ thống
Trình quản lý (VMM), người dùng không thể sao chép hoặc sao chép máy ảo (VM). Thông báo lỗi là "0x80070057- Tham số không hợp lệ". Sự cố này ảnh hưởng đến các tập lệnh VMM UI và PowerShell được sử dụng để sao chép và sao chép VM.
Cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4053580 - Cập nhật tích lũy cho Windows 10 Phiên bản 1703 để xây dựng 15063.786

Cập nhật khả năng hiển thị mặc định của Trình khám phá Internet cho nút khởi chạy Microsoft Edge.
Giải quyết vấn đề trong đó người dùng Dịch vụ báo cáo SQL Server có thể không thể sử dụng thanh cuộn trong danh sách thả xuống.
Giải quyết vấn đề khiến các thiết bị Windows Pro trên Chi nhánh doanh nghiệp hiện tại (CBB) bất ngờ nâng cấp.
Địa chỉ sự cố trong đó các ứng dụng có thể ngừng đáp ứng cho các khách hàng có bật proxy hoặc web bằng cách sử dụng cấu hình tập lệnh PAC. Đây là kết quả của sự bế tắc reentrancy trong WinHTTP.dll.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4053579 - Cập nhật tích lũy cho Windows 10 Phiên bản 1607 để xây dựng 14393.1944

Giải quyết vấn đề trong đó người dùng Dịch vụ báo cáo SQL Server có thể không thể sử dụng thanh cuộn trong danh sách thả xuống.
Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Giải quyết vấn đề trong đó, sau khi bạn cài đặt KB4041688, KB4052231 hoặc KB4048953, lỗi "CDPUserSvc_XXXX đã ngừng hoạt động" xuất hiện. Ngoài ra, điều này giải quyết việc ghi nhật ký Sự kiện ID 1000 trong nhật ký sự kiện Ứng dụng. Nó lưu ý rằng svchost.exe_CDPUserSvc_XXXX ngừng hoạt động và tên mô-đun bị lỗi là "cdp.dll".
Cập nhật bảo mật cho Microsoft Scripting Engine và Microsoft Edge.

KB4053578 - Cập nhật tích lũy cho Windows 10 Phiên bản 1511 để xây dựng 10586.1295

Giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật.
Giải quyết vấn đề ảnh hưởng đến một số máy in Epson SIDM (Dot Matrix) và TM (POS), không in được trên các hệ thống dựa trên x86 và x64. Vấn đề này ảnh hưởng đến KB4048952.
Cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge và Windows Server.

KB4052978 - Cập nhật bảo mật tích lũy cho Internet Explorer: ngày 12 tháng 12 năm 2017

KB4047170 - Cập nhật bảo mật cho Windows Server 2008 - khắc phục lỗ hổng tiết lộ thông tin trong Windows Media Player.

KB4052303 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - khắc phục lỗ hổng thực thi mã từ xa của Windows RRAS Service.

KB4053473 - Cập nhật bảo mật cho Windows Server 2008 - khắc phục lỗ hổng tiết lộ thông tin trong trình xử lý giao thức: //

KB4053577 - Cập nhật bảo mật cho Adobe Flash Player

KB4054520 - Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4054523 - Cập nhật chất lượng chỉ bảo mật cho Windows nhúng 8 Standard và Windows Server 2012

Các vấn đề đã biết

không ai

Tư vấn và cập nhật bảo mật

CVE-2017-11940 - Lỗ hổng thực thi mã từ xa của công cụ bảo vệ phần mềm độc hại của Microsoft

Cập nhật không liên quan đến bảo mật

KB4055994 - Cập nhật động cho Windows Phiên bản 1709 - Cập nhật tương thích để nâng cấp và khôi phục Windows 10 Phiên bản 1709

KB4056457 - Cập nhật động cho Windows Phiên bản 1709 - Cập nhật độ tin cậy để nâng cấp lên Windows 10 Phiên bản 1709

KB4051956 - Cập nhật cho Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 và Windows XP Embedded - Thay đổi múi giờ và DST trong Windows cho Bắc Síp, Sudan và Tonga

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 12 năm 2017

KB4049068 - Thay đổi múi giờ trong Windows cho Fiji

Cập nhật Microsoft Office

Microsoft đã phát hành bản cập nhật không bảo mật cho Microsoft Office vào ngày 6 tháng 12 năm 2017. Bạn có thể xem tổng quan của chúng tôi tại đây.

KB4011095 - Office 2016 - Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xa nếu người dùng mở tệp Office được chế tạo đặc biệt.

KB4011575 - Word 2016 - Giải quyết vấn đề được mô tả trong 4011575. Bao gồm danh sách các cải tiến trên đó:

Bản cập nhật này cải thiện hiệu suất cho các thuộc tính kiểu trong VBA trong Word 2016.
Khi bạn lưu tài liệu ở chế độ Theo dõi Thay đổi, một số văn bản sẽ bị mất khỏi tài liệu.
Khoảng cách dòng được hiển thị không chính xác khi bạn sử dụng phông chữ OpenType (* .otf) trong Word 2016.
Bạn không thể đặt ID đoạn cho đoạn đầu tiên trong hộp văn bản thông qua VBA Word.
Văn bản trong một ô chồng lấp sau khi bạn điều chỉnh độ rộng của cột trong bảng.
Khi bạn cố gắng kích hoạt một đối tượng OLE trong Word 2016, đối tượng bất ngờ được kích hoạt trong một ứng dụng mới mở.
Khi bạn tạo và chỉnh sửa tài liệu dựa trên mẫu có trong thư mục Tệp Internet tạm thời và sau đó in tài liệu, thanh tin cậy sẽ xuất hiện lại bất ngờ. Khi bạn bấm Bật Chỉnh sửa lại, Word sẽ gặp sự cố.
Các đường ngang biến mất trong Word 2016 khi bạn thay đổi mức thu phóng.
Khi bạn lưu tài liệu Word từ phải sang trái dưới dạng tệp PDF hoặc XPS, số dòng nằm ở bên trái của văn bản thay vì bên phải.
Word 2016 gặp sự cố khi bạn mở tài liệu nhị phân (* .doc) có chứa hình dạng Đường ngang.
Dấu tách thập phân tiếng Ả Rập được hiển thị dưới dạng ký tự dấu phẩy thay vì ký tự dấu chấm khi bạn sử dụng chữ số Hindi trong các ứng dụng Office 2016.
Word 2016 gặp sự cố sau khi bạn sử dụng ngăn điều hướng khi ứng dụng Word được nhúng dưới dạng đối tượng OLE trong ứng dụng khác.
Word 2016 gặp sự cố khi bạn cố gắng thay đổi các tùy chọn ngữ pháp cho trình kiểm tra ngữ pháp cũ trong Office 2016.

KB4011277 - Văn phòng 2013 - Tương tự như 4011575.

KB4011590 - Word 2013 - Tương tự như 4011575

KB4011612 - Văn phòng 2010 - Tương tự như 4011575

KB4011614 - Word 2010 - Tương tự như 4011575

KB4011608 - Word 2007 - Tương tự như 4011575

KB4011576 - SharePoint Server 2016 - Khắc phục độ cao của lỗ hổng đặc quyền trong máy chủ SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Tính năng cải tiến dịch thuật và cải tiến thuật toán SharePoint Health Analyzer.

KB4011587 - Máy chủ ứng dụng web Office 2013

Giả sử rằng bạn đã chèn trường SaveDate thông qua Phần nhanh trong tài liệu Word. Trong tình huống này, khi bạn xem tài liệu trong Word Online Viewer, trường SaveDate báo cáo thời gian máy chủ hiện tại thay vì lần cuối cùng tài liệu được lưu.
Khi bạn xem tài liệu và sau đó nhấp vào các siêu liên kết có chứa một số ký tự nhất định (như tiếng Do Thái và tiếng Ả Rập) trong Trình xem trực tuyến Word, siêu liên kết không hoạt động.

KB4011598 - Project Server 2013 - Nhiều cải tiến khác nhau cho các tác vụ, bảng chấm công và các vấn đề khác.

KB4011589 - Cập nhật tích lũy cho Project Server 2013

Các hotfix Microsoft Office 2013 hiện đa ngôn ngữ. Gói cập nhật tích lũy này chứa các bản cập nhật cho tất cả các ngôn ngữ.
Gói cập nhật tích lũy này bao gồm tất cả các gói thành phần máy chủ. Ngoài ra, gói cập nhật tích lũy này chỉ cập nhật những thành phần được cài đặt trên hệ thống.

KB4011601 - SharePoint Enterprise Server 2013 - Cải tiến phân tích sức khỏe.

KB4011582 - SharePoint Enterprise Server 2013 - Rất nhiều bản sửa lỗi và cải tiến.

KB4011596 - SharePoint Foundation 2013 - Rất nhiều bản sửa lỗi và cải tiến.

KB4011588 - Cập nhật tích lũy cho SharePoint Foundation 2013 - Tương tự KB4011589.

KB4011593 - Cập nhật tích lũy cho SharePoint Server 2013 - Tương tự KB4011589.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 12 năm 2017

Các bản cập nhật bảo mật được Microsoft phát hành dưới dạng cập nhật cá nhân hoặc tích lũy. Tất cả các bản cập nhật bảo mật áp dụng cho một phiên bản Windows cụ thể được cung cấp thông qua Cập nhật Windows trên hầu hết các hệ thống gia đình.

Windows được thiết lập theo mặc định để tải xuống và cài đặt các bản cập nhật quan trọng như cập nhật bảo mật tự động.

Bạn có thể chạy kiểm tra thủ công các bản cập nhật để tăng tốc quá trình:

Chạm vào phím Windows để khởi động.
Nhập Windows Update và chọn mục từ danh sách kết quả tìm kiếm.
Nhấp vào kiểm tra các bản cập nhật nếu Windows không tự động làm như vậy khi trang Windows Update mở ra.
Các bản cập nhật được cài đặt tự động hoặc theo yêu cầu của người dùng.

Dưới đây là các liên kết tải xuống trực tiếp tới các bản cập nhật tích lũy cho các phiên bản 32 bit và 64 bit của Windows 7, Windows 8.1 và Windows 10 (tất cả các phiên bản được hỗ trợ).

Tải xuống cập nhật trực tiếp

Windows 7 SP1 và Windows Server 2008 R2 SP

KB4054518 - 2017-12 Bảo mật chất lượng hàng tháng cho Windows 7 cho các hệ thống dựa trên x86
KB4054521 - 2017-12 Cập nhật chất lượng chỉ bảo mật cho Windows nhúng tiêu chuẩn 7 cho các hệ thống dựa trên x64

Windows 8.1 và Windows Server 2012 R2

KB4054519 - 2017-12 Bảo mật chất lượng hàng tháng cho Windows 8.1 cho các hệ thống dựa trên x86
KB4054522 - 2017-12 Cập nhật chất lượng chỉ bảo mật cho Windows 8.1 cho các hệ thống dựa trên x86

Windows 10 (phiên bản 151)