Mises à jour de sécurité Microsoft version de décembre 2017
- Catégorie: Entreprises
Cette présentation fournit des informations sur les mises à jour de sécurité et les mises à jour non liées à la sécurité que Microsoft a publiées pour Windows, Office et d'autres produits de l'entreprise en décembre 2017.
Le guide est divisé en différentes parties: il commence par un résumé analytique qui met en évidence les éléments les plus importants. Ceci est suivi par la distribution du système d'exploitation qui met en évidence comment les différentes versions de Windows sont affectées ce mois-ci.
La liste des mises à jour de sécurité, des problèmes connus, des avis de sécurité et des mises à jour non liées à la sécurité vient ensuite. La dernière partie de l'aperçu renvoie directement aux téléchargements de mises à jour cumulatives pour les systèmes Windows 7, 8.1 et 10, ainsi qu'aux ressources que vous trouverez utiles pour rechercher des informations supplémentaires.
Découvrez le Patch Day de novembre 2017 pour plus d'informations sur les correctifs du mois dernier.
Mises à jour de sécurité Microsoft décembre 2017
Vous pouvez télécharger la feuille de calcul Excel suivante répertoriant toutes les mises à jour de sécurité pour tous les produits publiés en décembre 2017 par Microsoft. Téléchargez-le en un clic sur le lien suivant: windows-security-updates-december-2017.zip
Résumé
- Microsoft a publié des mises à jour de sécurité pour toutes les versions de Windows prises en charge par l'entreprise (client et serveur).
- Pas de mises à jour critiques pour Windows, mais pour IE et Edge.
- Les autres produits Microsoft avec des mises à jour de sécurité sont: Microsoft Office, Microsoft Exchange Server, Microsoft Edge et Internet Explorer.
Distribution du système d'exploitation
- Windows 7 : 2 vulnérabilités dont 2 sont jugées importantes
- Windows 8.1 : 2 vulnérabilités dont 2 sont jugées importantes
- Windows 10 version 1607 : 3 vulnérabilités dont 3 sont jugées importantes
- Windows 10 version 1703 : 3 vulnérabilités dont 3 sont jugées importantes
- Windows 10 version 1709 : 3 vulnérabilités dont 3 sont jugées importantes
Produits Windows Server
- Windows Server 2008 : 2 vulnérabilités dont 2 sont jugées importantes
- Windows Server 2008 R2 : 2 vulnérabilités dont 2 sont jugées importantes
- Windows Server 2012 et 2012 R2 : 2 vulnérabilités dont 2 sont jugées importantes
- Windows Server 2016 : 3 vulnérabilités dont 3 sont jugées importantes
Autres produits Microsoft
- Internet Explorer 11 : 13 vulnérabilités, 9 critiques, 4 importantes
- Microsoft Edge : 13 vulnérabilités, 12 critiques, 1 importante
Mises à jour de sécurité
KB4054518 - Correctif cumulatif mensuel de Windows 7 SP1 et Windows Server 2008 R2 SP1
- Résolution d'un problème selon lequel les utilisateurs de SQL Server Reporting Services peuvent ne pas pouvoir utiliser la barre de défilement dans une liste déroulante.
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Mises à jour de sécurité du moteur de script Microsoft et de Windows Server.
KB4054521 - Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Mises à jour de sécurité du moteur de script Microsoft et de Windows Server.
KB4054519 - Correctif cumulatif mensuel Windows 8.1 et Windows Server 2012 R2
- Résolution d'un problème selon lequel les utilisateurs de SQL Server Reporting Services peuvent ne pas pouvoir utiliser la barre de défilement dans une liste déroulante.
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Mises à jour de sécurité du moteur de script Microsoft et de Windows Server.
KB4054522 - Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Mises à jour de sécurité du moteur de script Microsoft et de Windows Server.
KB4054517 - Mise à jour cumulative pour Windows 10 version 1709 à construire 16299.125
- Met à jour la visibilité par défaut d'Internet Explorer pour le bouton qui lance Microsoft Edge.
- Résolution du problème selon lequel Windows Defender Device Guard et le contrôle des applications bloquent l'exécution de certaines applications, même en mode d'application d'audit uniquement.
- Résolution du problème de réinitialisation du bit API sur les transitions U0 / U3.
- Résout le problème avec les appareils Bluetooth personnalisés qui ne prennent pas en charge la liaison.
- ici, le clavier tactile ne prend pas en charge la disposition standard pour 88 langues.
- Résolution d'un problème selon lequel le clavier tactile d'un éditeur de méthode d'entrée (IME) tiers n'a pas de touche IME ON / OFF.
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Résout le problème où, lors de l'utilisation de la machine virtuelle System Center
- Manager (VMM), l'utilisateur ne peut pas copier ou cloner des machines virtuelles (VM). Le message d'erreur est «0x80070057 - Paramètre non valide». Ce problème affecte l'interface utilisateur VMM et les scripts PowerShell utilisés pour le clonage et la copie de VM.
- Mises à jour de sécurité pour Microsoft Scripting Engine, Microsoft Edge et Windows Server.
KB4053580 - Mise à jour cumulative pour Windows 10 version 1703 pour construire 15063.786
- Met à jour la visibilité par défaut d'Internet Explorer pour le bouton qui lance Microsoft Edge.
- Résolution d'un problème selon lequel les utilisateurs de SQL Server Reporting Services peuvent ne pas pouvoir utiliser la barre de défilement dans une liste déroulante.
- Résout le problème qui entraînait la mise à niveau inattendue des appareils Windows Pro sur Current Branch for Business (CBB).
- Résolution du problème selon lequel les applications peuvent cesser de répondre pour les clients qui ont activé les proxys Internet ou Web à l'aide des configurations de script PAC. Cela est le résultat d'un blocage de réentrance dans WinHTTP.dll.
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Mises à jour de sécurité pour Microsoft Scripting Engine, Microsoft Edge et Windows Server.
KB4053579 - Mise à jour cumulative pour Windows 10 version 1607 à construire 14393.1944
- Résolution d'un problème selon lequel les utilisateurs de SQL Server Reporting Services peuvent ne pas pouvoir utiliser la barre de défilement dans une liste déroulante.
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Résout le problème où, après l'installation de KB4041688, KB4052231 ou KB4048953, l'erreur «CDPUserSvc_XXXX a cessé de fonctionner» apparaît. En outre, cela résout la journalisation de l'ID d'événement 1000 dans le journal des événements d'application. Il note que svchost.exe_CDPUserSvc_XXXX a cessé de fonctionner et que le nom du module défaillant est «cdp.dll».
- Mises à jour de sécurité du moteur de script Microsoft et de Microsoft Edge.
KB4053578 - Mise à jour cumulative pour Windows 10 version 1511 pour construire 10586.1295
- Résout des problèmes supplémentaires avec les informations de fuseau horaire mises à jour.
- Résolution d'un problème qui affectait certaines imprimantes Epson SIDM (Dot Matrix) et TM (POS), qui n'imprimaient pas sur les systèmes x86 et x64. Ce problème affecte KB4048952.
- Mises à jour de sécurité pour Microsoft Scripting Engine, Microsoft Edge et Windows Server.
KB4052978 - Mise à jour de sécurité cumulative pour Internet Explorer: 12 décembre 2017
KB4047170 - Mise à jour de sécurité pour Windows Server 2008 - corrige une vulnérabilité de divulgation d'informations dans Windows Media Player.
KB4052303 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - corrige la vulnérabilité d'exécution de code à distance du service RRAS Windows.
KB4053473 - Mise à jour de sécurité pour Windows Server 2008 - corrige la vulnérabilité de divulgation d'informations dans le gestionnaire de protocole its: //
KB4053577 - Mise à jour de sécurité pour Adobe Flash Player
KB4054520 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012
KB4054523 - Mise à jour de qualité de sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012
Problèmes connus
Aucun
Avis de sécurité et mises à jour
CVE-2017-11940 - Vulnérabilité d'exécution de code à distance de Microsoft Malware Protection Engine
Mises à jour non liées à la sécurité
KB4055994 - Mise à jour dynamique pour Windows version 1709 - Mise à jour de compatibilité pour la mise à niveau et la récupération de Windows 10 version 1709
KB4056457 - Mise à jour dynamique pour Windows version 1709 - Mise à jour de fiabilité pour la mise à niveau vers Windows 10 version 1709
KB4051956 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows XP Embedded - Changements de fuseau horaire et d'heure d'été dans Windows pour le nord de Chypre, le Soudan et les Tonga
KB890830 - Outil de suppression de logiciels malveillants Windows - Décembre 2017
KB4049068 - Changements de fuseau horaire dans Windows pour Fidji
Mises à jour de Microsoft Office
Microsoft a publié des mises à jour non liées à la sécurité pour Microsoft Office le 6 décembre 2017. Vous pouvez consulter notre aperçu ici .
KB4011095 - Office 2016 - Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu.
KB4011575 - Word 2016 - Résout le problème décrit dans 4011575. Inclut une liste d'améliorations en plus de cela:
- Cette mise à jour améliore les performances des propriétés de style dans VBA dans Word 2016.
- Lorsque vous enregistrez un document en mode Suivi des modifications, du texte est perdu du document.
- L'espacement des lignes ne s'affiche pas correctement lorsque vous utilisez des polices OpenType (* .otf) dans Word 2016.
- Vous ne pouvez pas définir l'ID de paragraphe pour le premier paragraphe dans une zone de texte via Word VBA.
- Le texte d'une cellule se chevauche une fois que vous avez ajusté la largeur de la colonne dans un tableau.
- Lorsque vous essayez d'activer un objet OLE dans Word 2016, l'objet est activé de manière inattendue dans une application nouvellement ouverte.
- Lorsque vous créez et modifiez un document basé sur un modèle qui se trouve dans le dossier Fichiers Internet temporaires, puis imprimez le document, la barre de confiance réapparaît de manière inattendue. Lorsque vous cliquez à nouveau sur Activer la modification, Word se bloque.
- Les lignes horizontales disparaissent dans Word 2016 lorsque vous modifiez le niveau de zoom.
- Lorsque vous enregistrez un document Word de droite à gauche en tant que fichier PDF ou XPS, les numéros de ligne se trouvent sur le côté gauche du texte au lieu du côté droit.
- Word 2016 se bloque lorsque vous ouvrez un document binaire (* .doc) qui contient une forme de ligne horizontale.
- Le séparateur décimal arabe s'affiche sous forme de virgule au lieu d'un caractère point lorsque vous utilisez un chiffre hindi dans les applications Office 2016.
- Word 2016 se bloque après avoir utilisé le volet de navigation lorsque l'application Word est incorporée en tant qu'objet OLE dans une autre application.
- Word 2016 se bloque lorsque vous essayez de modifier les options de grammaire d'un vérificateur de grammaire hérité dans Office 2016.
KB4011277 - Office 2013 - Identique à 4011575.
KB4011590 - Word 2013 - Identique à 4011575
KB4011612 - Office 2010 - Identique à 4011575
KB4011614 - Word 2010 - Identique à 4011575
KB4011608 - Word 2007 - Identique à 4011575
KB4011576 - SharePoint Server 2016 - Corrige une vulnérabilité d'élévation de privilèges dans le serveur SharePoint.
KB4011578 - SharePoint Enterprise Server 2016 - Améliorations de la traduction et améliorations de l'algorithme SharePoint Health Analyzer.
KB4011587 - Office Web Apps Server 2013
- Supposons que vous avez inséré le champ SaveDate via Quick Parts dans un document Word. Dans ce cas, lorsque vous affichez le document dans la visionneuse en ligne Word, le champ SaveDate signale l'heure actuelle du serveur au lieu de la dernière fois que le document a été enregistré.
- Lorsque vous affichez des documents, puis cliquez sur les liens hypertexte contenant certains caractères (tels que l’hébreu et l’arabe) dans la visionneuse Word Online, les liens hypertexte ne fonctionnent pas.
KB4011598 - Project Server 2013 - Diverses améliorations apportées aux tâches, aux feuilles de temps et à d'autres problèmes.
KB4011589 - Mise à jour cumulative pour Project Server 2013
- Les correctifs Microsoft Office 2013 sont désormais multilingues. Ce package de mise à jour cumulative contient des mises à jour pour toutes les langues.
- Ce package de mise à jour cumulative comprend tous les packages de composants serveur. En outre, ce package de mise à jour cumulative met à jour uniquement les composants installés sur le système.
KB4011601 - SharePoint Enterprise Server 2013 - Améliorations de l'analyseur d'intégrité.
KB4011582 - SharePoint Enterprise Server 2013 - De nombreux correctifs et améliorations.
KB4011596 - SharePoint Foundation 2013 - De nombreux correctifs et améliorations.
KB4011588 - Mise à jour cumulative pour SharePoint Foundation 2013 - Identique à KB4011589.
KB4011593 - Mise à jour cumulative pour SharePoint Server 2013 - Identique à KB4011589.
Comment télécharger et installer les mises à jour de sécurité de décembre 2017
Les mises à jour de sécurité sont publiées sous forme de mises à jour individuelles ou cumulatives par Microsoft. Toutes les mises à jour de sécurité qui s'appliquent à une version spécifique de Windows sont proposées via les mises à jour Windows sur la plupart des systèmes domestiques.
Windows est configuré par défaut pour télécharger et installer automatiquement les mises à jour importantes telles que les mises à jour de sécurité.
Vous pouvez exécuter une vérification manuelle des mises à jour pour accélérer le processus:
- Appuyez sur la touche Windows pour afficher Démarrer.
- Tapez Windows Update et sélectionnez l'élément dans la liste des résultats de la recherche.
- Cliquez sur Rechercher les mises à jour si Windows ne le fait pas automatiquement lorsque la page Windows Update s'ouvre.
- Les mises à jour sont alors installées automatiquement ou à la demande de l'utilisateur.
Voici des liens de téléchargement directs vers les mises à jour cumulatives pour les versions 32 bits et 64 bits de Windows 7, Windows 8.1 et Windows 10 (toutes les versions prises en charge).
Téléchargements directs de mise à jour
Windows 7 SP1 et Windows Server 2008 R2 SP
- KB4054518 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2017 pour Windows 7 pour les systèmes x86
- KB4054521 - Mise à jour de qualité de sécurité uniquement de décembre 2017 pour Windows Embedded Standard 7 pour les systèmes x64
Windows 8.1 et Windows Server 2012 R2
KB4054519 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2017 pour Windows 8.1 pour les systèmes x86
KB4054522 - Mise à jour de qualité de sécurité uniquement de décembre 2017 pour Windows 8.1 pour les systèmes x86
Windows 10 (version 151)
- KB4053578 - Mise à jour cumulative pour Windows 10 version 1511
Windows 10 et Windows Server 2016 (version 1607)
- KB4053579 - Mise à jour cumulative de décembre 2017 pour Windows 10 version 1607 et Windows Server 2016
Windows 10 (version 1703)
- KB4053580 - Mise à jour cumulative de décembre 2017 pour Windows 10 version 1703
Windows 10 (version 1709)
- KB4054517 - Mise à jour cumulative de décembre 2017 pour Windows 10 version 1709
Ressources supplémentaires
- Notes de version des mises à jour de sécurité de décembre 2017
- Liste des mises à jour logicielles des produits Microsoft
- Liste des avis de sécurité
- Guide des mises à jour de sécurité
- Site du catalogue Microsoft Update
- Notre guide détaillé de mise à jour Windows
- Historique des mises à jour de Windows 10
- Historique des mises à jour de Windows 8.1
- Historique des mises à jour de Windows 7