Esta visão geral oferece informações sobre atualizações de segurança e não relacionadas à segurança lançadas pela Microsoft para Windows, Office e outros produtos da empresa em dezembro de 2017.
O guia está dividido em partes diferentes: começa com um resumo executivo que destaca os bits mais importantes. Isso é seguido pela distribuição do sistema operacional, que destaca como as diferentes versões do Windows são afetadas este mês.
A lista de atualizações de segurança, problemas conhecidos, avisos de segurança e atualizações que não são de segurança vem a seguir. A última parte da visão geral é vinculada diretamente a downloads de atualizações cumulativas para os sistemas Windows 7, 8.1 e 10 e a recursos que você achará útil para procurar mais informações.
Confira o Patch Day de novembro de 2017 para obter informações sobre os patches do mês passado.
Atualizações de segurança da Microsoft dezembro de 2017
Você pode baixar a seguinte planilha do Excel, listando todas as atualizações de segurança de todos os produtos lançados em dezembro de 2017 pela Microsoft. Faça o download com um clique no seguinte link: windows-security-updates-december-2017.zip
Sumário executivo
- A Microsoft lançou atualizações de segurança para todas as versões do Windows suportadas pela empresa (cliente e servidor).
- Não há atualizações críticas para o Windows, mas para o IE e Edge.
- Outros produtos da Microsoft com atualizações de segurança são: Microsoft Office, Microsoft Exchange Server, Microsoft Edge e Internet Explorer.
Distribuição do sistema operacional
- Windows 7 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
- Windows 8.1 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
- Windows 10 versão 1607 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
- Windows 10 versão 1703 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
- Windows 10 versão 1709 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
Produtos Windows Server
- Windows Server 2008 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
- Windows Server 2008 R2 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
- Windows Server 2012 e 2012 R2 : 2 vulnerabilidades, das quais 2 são classificadas como importantes
- Windows Server 2016 : 3 vulnerabilidades, das quais 3 são classificadas como importantes
Outros produtos da Microsoft
- Internet Explorer 11 : 13 vulnerabilidades, 9 críticas, 4 importantes
- Microsoft Edge : 13 vulnerabilidades, 12 críticas, uma importante
Atualizações de segurança
KB4054518 - Pacote mensal do Windows 7 SP1 e Windows Server 2008 R2 SP1
- Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Atualizações de segurança para o Microsoft Scripting Engine e o Windows Server.
KB4054521 - Atualização somente de segurança do Windows 7 SP1 e Windows Server 2008 R2 SP1
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Atualizações de segurança para o Microsoft Scripting Engine e o Windows Server.
KB4054519 - Pacote mensal do Windows 8.1 e Windows Server 2012 R2
- Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Atualizações de segurança para o Microsoft Scripting Engine e o Windows Server.
KB4054522 - Atualização somente de segurança do Windows 8.1 e Windows Server 2012 R2
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Atualizações de segurança para o Microsoft Scripting Engine e o Windows Server.
KB4054517 - Atualização cumulativa para Windows 10 versão 1709 para compilação 16299.125
- Atualiza a visibilidade padrão do Internet Explorer para o botão que inicia o Microsoft Edge.
- Resolve o problema em que o Windows Defender Device Guard e o Application Control impedem a execução de alguns aplicativos, mesmo no modo de imposição somente de auditoria.
- Resolve o problema para redefinir o bit do PLC nas transições U0 / U3.
- Resolve problemas com dispositivos Bluetooth personalizados que não suportam ligação.
- aqui, o teclado virtual não suporta o layout padrão para 88 idiomas.
- Resolve o problema em que o teclado sensível ao toque de um IME (Editor de métodos de entrada) de terceiros não possui uma tecla IME ON / OFF.
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Resolve o problema em que, ao usar a Máquina Virtual do System Center
- Manager (VMM), o usuário não pode copiar ou clonar máquinas virtuais (VM). A mensagem de erro é "0x80070057- Parâmetro inválido". Esse problema afeta os scripts de interface do usuário e PowerShell do VMM usados para clonagem e cópia de VM.
- Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.
KB4053580 - Atualização cumulativa para Windows 10 versão 1703 para compilação 15063.786
- Atualiza a visibilidade padrão do Internet Explorer para o botão que inicia o Microsoft Edge.
- Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
- Resolve o problema que causou a atualização inesperada dos dispositivos Windows Pro no Current Branch for Business (CBB).
- Aborda o problema em que os aplicativos podem parar de responder para clientes que possuem proxies da Internet ou da Web habilitados usando configurações de script PAC. Isso é resultado de um bloqueio de reentrada no WinHTTP.dll.
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.
KB4053579 - Atualização cumulativa para Windows 10 versão 1607 para compilação 14393.1944
- Resolve o problema em que os usuários do SQL Server Reporting Services podem não conseguir usar a barra de rolagem em uma lista suspensa.
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Resolve o problema em que, depois de instalar o KB4041688, KB4052231 ou KB4048953, o erro "CDPUserSvc_XXXX parou de funcionar" aparece. Além disso, isso resolve o log de identificação de evento 1000 no log de eventos do aplicativo. Ele observa que svchost.exe_CDPUserSvc_XXXX parou de funcionar e o nome do módulo com falha é "cdp.dll".
- Atualizações de segurança para o Microsoft Scripting Engine e o Microsoft Edge.
KB4053578 - Atualização cumulativa do Windows 10 versão 1511 para compilar 10586.1295
- Resolve problemas adicionais com informações atualizadas sobre o fuso horário.
- Resolve o problema que afetou algumas impressoras Epson SIDM (Dot Matrix) e TM (POS), que não conseguiam imprimir em sistemas baseados em x86 e x64. Esse problema afeta o KB4048952.
- Atualizações de segurança para o Microsoft Scripting Engine, Microsoft Edge e Windows Server.
KB4052978 - Atualização de segurança cumulativa para o Internet Explorer: 12 de dezembro de 2017
KB4047170 - Atualização de segurança para Windows Server 2008 - corrige uma vulnerabilidade de divulgação de informações no Windows Media Player.
KB4052303 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - corrige a vulnerabilidade de execução remota de código do Serviço RRAS do Windows.
KB4053473 - Atualização de segurança para Windows Server 2008 - corrige a vulnerabilidade de divulgação de informações no seu: // manipulador de protocolo
KB4053577 - Atualização de segurança para Adobe Flash Player
KB4054520 - Pacote cumulativo mensal de segurança de qualidade para Windows Embedded 8 Standard e Windows Server 2012
KB4054523 - Atualização de qualidade somente de segurança para Windows Embedded 8 Standard e Windows Server 2012
Problemas conhecidos
Nenhum
Avisos e atualizações de segurança
CVE-2017-11940 - Vulnerabilidade de execução remota de código no mecanismo de proteção contra malware da Microsoft
Atualizações não relacionadas à segurança
KB4055994 - Atualização dinâmica para Windows versão 1709 - atualização de compatibilidade para atualizar e recuperar o Windows 10 versão 1709
KB4056457 - Atualização dinâmica para Windows versão 1709 - Atualização de confiabilidade para atualizar para o Windows 10 versão 1709
KB4051956 - Atualização para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows XP Embedded - Fuso horário e alterações de horário de verão no Windows para Chipre do Norte, Sudão e Tonga
KB890830 - Ferramenta de Remoção de Software Mal-Intencionado do Windows - dezembro de 2017
KB4049068 - Alterações de fuso horário no Windows para Fiji
Atualizações do Microsoft Office
A Microsoft lançou atualizações que não são de segurança para o Microsoft Office em 6 de dezembro de 2017. Você pode conferir nossa visão geral aqui.
KB4011095 - Office 2016 - Esta atualização de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado.
KB4011575 - Word 2016 - resolve o problema descrito em 4011575. Inclui uma lista de aprimoramentos além disso:
- Esta atualização melhora o desempenho das propriedades de estilo no VBA no Word 2016.
- Quando você salva um documento no modo Rastrear alterações, algum texto é perdido no documento.
- O espaçamento entre linhas é exibido incorretamente quando você usa fontes OpenType (* .otf) no Word 2016.
- Você não pode definir a identificação do parágrafo para o primeiro parágrafo em uma caixa de texto através do Word VBA.
- O texto em uma célula se sobrepõe depois que você ajusta a largura da coluna em uma tabela.
- Quando você tenta ativar um objeto OLE no Word 2016, o objeto é ativado inesperadamente em um aplicativo aberto recentemente.
- Quando você cria e edita um documento baseado em um modelo localizado na pasta Arquivos Temporários da Internet e depois imprime o documento, a barra de confiança reaparece inesperadamente. Quando você clica em Habilitar edição novamente, o Word falha.
- As linhas horizontais desaparecem no Word 2016 quando você altera o nível de zoom.
- Quando você salva um documento do Word da direita para a esquerda como um arquivo PDF ou XPS, os números de linha estão no lado esquerdo do texto e não no lado direito.
- O Word 2016 falha quando você abre um documento binário (* .doc) que contém uma forma de Linha Horizontal.
- O separador decimal em árabe é exibido como um caractere de vírgula em vez de um caractere de ponto quando você usa um numeral hindi nos aplicativos do Office 2016.
- O Word 2016 falha após você usar o painel de navegação quando o aplicativo Word é incorporado como um objeto OLE em outro aplicativo.
- O Word 2016 falha quando você tenta alterar as opções de gramática de um verificador gramatical herdado no Office 2016.
KB4011277 - Office 2013 - O mesmo que 4011575.
KB4011590 - Word 2013 - O mesmo que 4011575
KB4011612 - Office 2010 - O mesmo que 4011575
KB4011614 - Word 2010 - o mesmo que 4011575
KB4011608 - Word 2007 - o mesmo que 4011575
KB4011576 - SharePoint Server 2016 - Corrige uma vulnerabilidade de elevação de privilégios no servidor do SharePoint.
KB4011578 - SharePoint Enterprise Sever 2016 - Apresenta aprimoramentos de conversão e aprimoramentos no algoritmo do SharePoint Health Analyzer.
KB4011587 - Servidor do Office Web Apps 2013
- Suponha que você inseriu o campo SaveDate por meio das Peças rápidas em um documento do Word. Nessa situação, quando você exibe o documento no Word Online Viewer, o campo SaveDate relata a hora atual do servidor em vez da última vez em que o documento foi salvo.
- Quando você exibe documentos e clica nos hiperlinks que contêm determinados caracteres (como os idiomas hebraico e árabe) no Visualizador Online do Word, os hiperlinks não funcionam.
KB4011598 - Project Server 2013 - Vários aprimoramentos de tarefas, planilhas de horas e outros problemas.
KB4011589 - Atualização cumulativa para o Project Server 2013
- Os hotfixes do Microsoft Office 2013 agora são multilíngues. Este pacote de atualizações cumulativas contém atualizações para todos os idiomas.
- Este pacote de atualização cumulativa inclui todos os pacotes de componentes do servidor. Além disso, este pacote de atualizações cumulativas atualiza apenas os componentes que estão instalados no sistema.
KB4011601 - SharePoint Enterprise Server 2013 - Aprimoramentos do Health Analyzer.
KB4011582 - SharePoint Enterprise Server 2013 - Muitas correções e melhorias.
KB4011596 - SharePoint Foundation 2013 - Muitas correções e melhorias.
KB4011588 - Atualização cumulativa para o SharePoint Foundation 2013 - O mesmo que KB4011589.
KB4011593 - Atualização cumulativa para o SharePoint Server 2013 - O mesmo que KB4011589.
Como baixar e instalar as atualizações de segurança de dezembro de 2017
As atualizações de segurança são lançadas como atualizações individuais ou cumulativas pela Microsoft. Todas as atualizações de segurança que se aplicam a uma versão específica do Windows são oferecidas por meio do Windows Updates na maioria dos sistemas domésticos.
O Windows está configurado por padrão para baixar e instalar atualizações importantes, como atualizações de segurança automaticamente.
Você pode executar uma verificação manual de atualizações para acelerar o processo:
- Toque na tecla Windows para abrir o menu Iniciar.
- Digite Windows Update e selecione o item na lista de resultados da pesquisa.
- Clique em procurar atualizações se o Windows não o fizer automaticamente quando a página do Windows Update for aberta.
- As atualizações são instaladas automaticamente ou a pedido do usuário.
Aqui estão os links de download direto para atualizações cumulativas para as versões de 32 e 64 bits do Windows 7, Windows 8.1 e Windows 10 (todas as versões suportadas).
Downloads diretos de atualização
Windows 7 SP1 e Windows Server 2008 R2 SP
- KB4054518 - Pacote cumulativo mensal de qualidade da segurança 2017-12 para Windows 7 para sistemas baseados em x86
- KB4054521 - Atualização de qualidade somente segurança 2017-12 para Windows Embedded Standard 7 para sistemas baseados em x64
Windows 8.1 e Windows Server 2012 R2
KB4054519 - Pacote cumulativo mensal de qualidade da segurança 2017-12 para Windows 8.1 para sistemas baseados em x86
KB4054522 - 2017-12 somente atualização de qualidade de segurança para Windows 8.1 para sistemas baseados em x86
Windows 10 (versão 151)
- KB4053578 - Atualização cumulativa para Windows 10 versão 1511
Windows 10 e Windows Server 2016 (versão 1607)
- KB4053579-- 2017-12 Atualização cumulativa para Windows 10 versão 1607 e Windows Server 2016
Windows 10 (versão 1703)
- KB4053580 - Atualização cumulativa 2017-12 para Windows 10 versão 1703
Windows 10 (versão 1709)
- KB4054517 - Atualização cumulativa 2017-12 para Windows 10 versão 1709
Recursos adicionais
- Notas de versão das atualizações de segurança de dezembro de 2017
- Lista de atualizações de software para produtos da Microsoft
- Lista de avisos de segurança
- Guia de atualizações de segurança
- Site do catálogo do Microsoft Update
- Nosso guia detalhado de atualização do Windows
- Histórico de atualizações do Windows 10
- Histórico de atualizações do Windows 8.1
- Histórico de atualizações do Windows 7