Veröffentlichung der Microsoft-Sicherheitsupdates vom Dezember 2017

lösungen

Diese Übersicht enthält Informationen zu Sicherheitsupdates und Nicht-Sicherheitsupdates, die Microsoft im Dezember 2017 für Windows, Office und andere Unternehmensprodukte veröffentlicht hat.

Der Leitfaden ist in verschiedene Teile gegliedert: Er beginnt mit einer Zusammenfassung der wichtigsten Punkte. Darauf folgt die Betriebssystemdistribution, die die Auswirkungen der verschiedenen Windows-Versionen in diesem Monat hervorhebt.

Als Nächstes wird die Liste der Sicherheitsupdates, bekannten Probleme, Sicherheitshinweise und nicht sicherheitsrelevanten Updates angezeigt. Der letzte Teil der Übersicht verweist direkt auf kumulative Update-Downloads für Windows 7-, 8.1- und 10-Systeme sowie auf Ressourcen, die Sie zum Nachschlagen weiterer Informationen benötigen.

Informationen zu den Patches des letzten Monats finden Sie am Patch Day im November 2017.

Microsoft-Sicherheitsupdates Dezember 2017

Sie können die folgende Excel-Tabelle herunterladen, in der alle Sicherheitsupdates für alle im Dezember 2017 von Microsoft veröffentlichten Produkte aufgeführt sind. Laden Sie es mit einem Klick auf den folgenden Link herunter: windows-security-updates-december-2017.zip

Zusammenfassung

  • Microsoft hat Sicherheitsupdates für alle vom Unternehmen unterstützten Windows-Versionen (Client und Server) veröffentlicht.
  • Keine kritischen Updates für Windows, aber für IE und Edge.
  • Andere Microsoft-Produkte mit Sicherheitsupdates sind: Microsoft Office, Microsoft Exchange Server, Microsoft Edge und Internet Explorer.

Betriebssystemverteilung

  • Windows 7 : 2 Schwachstellen, von denen 2 als wichtig eingestuft werden
  • Windows 8.1 : 2 Schwachstellen, von denen 2 als wichtig eingestuft werden
  • Windows 10 Version 1607 : 3 Schwachstellen, von denen 3 als wichtig eingestuft werden
  • Windows 10 Version 1703 : 3 Schwachstellen, von denen 3 als wichtig eingestuft werden
  • Windows 10 Version 1709 : 3 Schwachstellen, von denen 3 als wichtig eingestuft werden

Windows Server-Produkte

  • Windows Server 2008 : 2 Schwachstellen, von denen 2 als wichtig eingestuft werden
  • Windows Server 2008 R2 : 2 Schwachstellen, von denen 2 als wichtig eingestuft werden
  • Windows Server 2012 und 2012 R2 : 2 Schwachstellen, von denen 2 als wichtig eingestuft werden
  • Windows Server 2016 : 3 Schwachstellen, von denen 3 als wichtig eingestuft werden

Andere Microsoft-Produkte

  • Internet Explorer 11 : 13 Sicherheitslücken, 9 kritisch, 4 wichtig
  • Microsoft Edge : 13 Schwachstellen, 12 kritisch, 1 wichtig

Sicherheitsupdates

KB4054518 - Monatliches Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Behobenes Problem, bei dem Benutzer von SQL Server Reporting Services die Bildlaufleiste in einer Dropdown-Liste möglicherweise nicht verwenden können.
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Sicherheitsupdates für Microsoft Scripting Engine und Windows Server.

KB4054521 - Nur Sicherheitsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Sicherheitsupdates für Microsoft Scripting Engine und Windows Server.

KB4054519 - Monatliches Rollup für Windows 8.1 und Windows Server 2012 R2

  • Behobenes Problem, bei dem Benutzer von SQL Server Reporting Services die Bildlaufleiste in einer Dropdown-Liste möglicherweise nicht verwenden können.
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Sicherheitsupdates für Microsoft Scripting Engine und Windows Server.

KB4054522 - Nur Windows 8.1- und Windows Server 2012 R2-Sicherheitsupdate

  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Sicherheitsupdates für Microsoft Scripting Engine und Windows Server.

KB4054517 - Kumulatives Update für Windows 10 Version 1709 zum Erstellen von 16299.125

  • Aktualisiert die Standardsichtbarkeit von Internet Explorer für die Schaltfläche, mit der Microsoft Edge gestartet wird.
  • Behebt ein Problem, bei dem Windows Defender Device Guard und Application Control die Ausführung einiger Anwendungen blockieren, selbst im Nur-Audit-Durchsetzungsmodus.
  • Probleme beim Zurücksetzen des SPS-Bits bei U0 / U3-Übergängen wurden behoben.
  • Behebt ein Problem mit personalisierten Bluetooth-Geräten, die das Verbinden nicht unterstützen.
  • hier unterstützt die Touch-Tastatur das Standardlayout für 88 Sprachen nicht.
  • Behobenes Problem, bei dem die Touch-Tastatur für einen Eingabemethoden-Editor (IME) eines Drittanbieters keine IME-EIN / AUS-Taste besitzt.
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Behebt Probleme bei der Verwendung von System Center Virtual Machine
  • Manager (VMM) kann der Benutzer keine virtuellen Maschinen (VM) kopieren oder klonen. Die Fehlermeldung lautet "0x80070057- Ungültiger Parameter". Dieses Problem betrifft die VMM-Benutzeroberfläche und PowerShell-Skripts, die zum Klonen und Kopieren von VMs verwendet werden.
  • Sicherheitsupdates für Microsoft Scripting Engine, Microsoft Edge und Windows Server.

KB4053580 - Kumulatives Update für Windows 10 Version 1703 zum Erstellen von 15063.786

  • Aktualisiert die Standardsichtbarkeit von Internet Explorer für die Schaltfläche, mit der Microsoft Edge gestartet wird.
  • Behobenes Problem, bei dem Benutzer von SQL Server Reporting Services die Bildlaufleiste in einer Dropdown-Liste möglicherweise nicht verwenden können.
  • Behebt ein Problem, bei dem Windows Pro-Geräte in Current Branch for Business (CBB) unerwartet aktualisiert wurden.
  • Bei Adressproblemen reagieren Anwendungen möglicherweise nicht mehr auf Kunden, deren Internet- oder Webproxys mithilfe von PAC-Skriptkonfigurationen aktiviert wurden. Das ist ein Ergebnis eines Reentrancy Deadlocks in WinHTTP.dll.
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Sicherheitsupdates für Microsoft Scripting Engine, Microsoft Edge und Windows Server.

KB4053579 - Kumulatives Update für Windows 10 Version 1607 zum Erstellen von 14393.1944

  • Behobenes Problem, bei dem Benutzer von SQL Server Reporting Services die Bildlaufleiste in einer Dropdown-Liste möglicherweise nicht verwenden können.
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Problembehebungen, bei denen nach der Installation von KB4041688, KB4052231 oder KB4048953 der Fehler "CDPUserSvc_XXXX funktioniert nicht mehr" angezeigt wird. Darüber hinaus wird das Protokollieren von Ereignisid 1000 in dem Anwendungsereignisprotokoll aufgelöst. Es wird darauf hingewiesen, dass svchost.exe_CDPUserSvc_XXXX nicht mehr funktioniert und der Name des fehlerhaften Moduls "cdp.dll" lautet.
  • Sicherheitsupdates für Microsoft Scripting Engine und Microsoft Edge.

KB4053578 - Kumulatives Update für Windows 10 Version 1511 zum Erstellen von 10586.1295

  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
  • Behebt ein Problem, das einige Epson SIDM- (Dot Matrix) und TM- (POS) Drucker betraf, die auf x86- und x64-basierten Systemen nicht drucken konnten. Dieses Problem betrifft KB4048952.
  • Sicherheitsupdates für Microsoft Scripting Engine, Microsoft Edge und Windows Server.

KB4052978 - Kumulatives Sicherheitsupdate für Internet Explorer: 12. Dezember 2017

KB4047170 - Sicherheitsupdate für Windows Server 2008 - behebt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows Media Player.

KB4052303 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - behebt die Sicherheitsanfälligkeit in Windows RRAS-Dienst bezüglich Remotecodeausführung.

KB4053473 - Sicherheitsupdate für Windows Server 2008 - behebt die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im its: // -Protokollhandler

KB4053577 - Sicherheitsupdate für Adobe Flash Player

KB4054520 - Monatliches Sicherheitsqualitäts-Rollup für Windows Embedded 8 Standard und Windows Server 2012

KB4054523 - Nur-Sicherheits-Qualitätsupdate für Windows Embedded 8 Standard und Windows Server 2012

Bekannte Probleme

Keiner

Sicherheitshinweise und Updates

CVE-2017-11940 - Sicherheitsanfälligkeit in Microsoft Malware Protection Engine bezüglich Remotecodeausführung

Nicht sicherheitsrelevante Updates

KB4055994 - Dynamisches Update für Windows Version 1709 - Kompatibilitätsupdate zum Aktualisieren auf und Wiederherstellen von Windows 10 Version 1709

KB4056457 - Dynamisches Update für Windows Version 1709 - Zuverlässigkeitsupdate für das Upgrade auf Windows 10 Version 1709

KB4051956 - Update für Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded - Zeitzonen- und DST-Änderungen in Windows für Nordzypern, Sudan und Tonga

KB890830 - Windows-Tool zum Entfernen bösartiger Software - Dezember 2017

KB4049068 - Zeitzonenänderungen in Windows für Fidschi

Microsoft Office-Updates

Microsoft hat am 6. Dezember 2017 nicht sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Unsere Übersicht finden Sie hier.

KB4011095 - Office 2016 - Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet.

KB4011575 - Word 2016 - Behebt das in 4011575 beschriebene Problem. Enthält darüber hinaus eine Liste mit Verbesserungen:

  • Dieses Update verbessert die Leistung für Stileigenschaften in VBA in Word 2016.
  • Wenn Sie ein Dokument im Änderungsverfolgungsmodus speichern, geht Text aus dem Dokument verloren.
  • Der Zeilenabstand wird falsch angezeigt, wenn Sie in Word 2016 OpenType-Schriftarten (* .otf) verwenden.
  • Sie können die Absatz-ID für den ersten Absatz in einem Textfeld nicht über Word VBA festlegen.
  • Der Text in einer Zelle überlappt, nachdem Sie die Breite der Spalte in einer Tabelle angepasst haben.
  • Wenn Sie versuchen, ein OLE-Objekt in Word 2016 zu aktivieren, wird das Objekt in einer neu geöffneten Anwendung unerwartet aktiviert.
  • Wenn Sie ein Dokument erstellen und bearbeiten, das auf einer Vorlage basiert, die sich im Ordner "Temporäre Internetdateien" befindet, und das Dokument dann drucken, wird die Vertrauensstellungsleiste unerwartet erneut angezeigt. Wenn Sie erneut auf Bearbeiten aktivieren klicken, stürzt Word ab.
  • Horizontale Linien verschwinden in Word 2016, wenn Sie die Zoomstufe ändern.
  • Wenn Sie ein Word-Dokument von rechts nach links als PDF- oder XPS-Datei speichern, befinden sich die Zeilennummern auf der linken Seite des Texts und nicht auf der rechten Seite.
  • Word 2016 stürzt ab, wenn Sie ein Binärdokument (* .doc) öffnen, das eine horizontale Linienform enthält.
  • Das arabische Dezimaltrennzeichen wird als Komma anstelle eines Punkts angezeigt, wenn Sie in Office 2016-Anwendungen eine Hindi-Ziffer verwenden.
  • Word 2016 stürzt ab, nachdem Sie den Navigationsbereich verwendet haben, wenn die Word-Anwendung als OLE-Objekt in eine andere Anwendung eingebettet ist.
  • Word 2016 stürzt ab, wenn Sie versuchen, die Grammatikoptionen für eine ältere Grammatikprüfung in Office 2016 zu ändern.

KB4011277 - Office 2013 - Entspricht 4011575.

KB4011590 - Word 2013 - Entspricht 4011575

KB4011612 - Office 2010 - Entspricht 4011575

KB4011614 - Word 2010 - Entspricht 4011575

KB4011608 - Word 2007 - Entspricht 4011575

KB4011576 - SharePoint Server 2016 - Behebt die Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in SharePoint Server.

KB4011578 - SharePoint Enterprise Server 2016 - Bietet Verbesserungen bei der Übersetzung sowie Verbesserungen beim SharePoint Health Analyzer-Algorithmus.

KB4011587 - Office Web Apps Server 2013

  • Angenommen, Sie haben das Feld "SaveDate" über "Quick Parts" in ein Word-Dokument eingefügt. Wenn Sie das Dokument in Word Online Viewer anzeigen, gibt das SaveDate-Feld in dieser Situation die aktuelle Serverzeit anstelle des letzten Zeitpunkts an, zu dem das Dokument gespeichert wurde.
  • Wenn Sie Dokumente anzeigen und dann im Word Online Viewer auf die Hyperlinks klicken, die bestimmte Zeichen enthalten (z. B. Hebräisch und Arabisch), funktionieren die Hyperlinks nicht.

KB4011598 - Project Server 2013 - Verschiedene Verbesserungen an Aufgaben, Arbeitszeittabellen und anderen Problemen.

KB4011589 - Kumulatives Update für Project Server 2013

  • Die Microsoft Office 2013-Hotfixes sind jetzt mehrsprachig. Dieses kumulative Update-Paket enthält Updates für alle Sprachen.
  • Dieses kumulative Aktualisierungspaket enthält alle Serverkomponentenpakete. Darüber hinaus aktualisiert dieses kumulative Updatepaket nur die Komponenten, die auf dem System installiert sind.

KB4011601 - SharePoint Enterprise Server 2013 - Verbesserungen bei Health Analyzer.

KB4011582 - SharePoint Enterprise Server 2013 - Viele Korrekturen und Verbesserungen.

KB4011596 - SharePoint Foundation 2013 - Viele Korrekturen und Verbesserungen.

KB4011588 - Kumulatives Update für SharePoint Foundation 2013 - Entspricht KB4011589.

KB4011593 - Kumulatives Update für SharePoint Server 2013 - Entspricht KB4011589.

Herunterladen und Installieren der Sicherheitsupdates für Dezember 2017

Die Sicherheitsupdates werden von Microsoft als einzelne oder kumulative Updates veröffentlicht. Alle Sicherheitsupdates, die für eine bestimmte Windows-Version gelten, werden auf den meisten Heimsystemen über Windows-Updates angeboten.

Windows ist standardmäßig so konfiguriert, dass wichtige Updates, z. B. Sicherheitsupdates, automatisch heruntergeladen und installiert werden.

Sie können manuell nach Updates suchen, um den Vorgang zu beschleunigen:

  1. Tippen Sie auf die Windows-Taste, um Start aufzurufen.
  2. Geben Sie Windows Update ein und wählen Sie das Element aus der Liste der Suchergebnisse aus.
  3. Klicken Sie auf Nach Updates suchen, wenn Windows dies nicht automatisch tut, wenn die Windows Update-Seite geöffnet wird.
  4. Updates werden dann entweder automatisch oder auf Benutzerwunsch installiert.

Hier finden Sie direkte Download-Links zu kumulativen Updates für 32-Bit- und 64-Bit-Versionen von Windows 7, Windows 8.1 und Windows 10 (alle unterstützten Versionen).

Direkte Update-Downloads

Windows 7 SP1 und Windows Server 2008 R2 SP

  • KB4054518 - 2017-12 Monatliches Sicherheitsqualitäts-Rollup für Windows 7 für x86-basierte Systeme
  • KB4054521 - 2017-12 Nur-Sicherheits-Qualitätsupdate für Windows Embedded Standard 7 für x64-basierte Systeme

Windows 8.1 und Windows Server 2012 R2

  • KB4054519 - 2017-12 Monatliches Sicherheitsqualitäts-Rollup für Windows 8.1 für x86-basierte Systeme

  • KB4054522 - 2017-12 Nur-Sicherheits-Qualitätsupdate für Windows 8.1 für x86-basierte Systeme

Windows 10 (Version 151)

  • KB4053578 - Kumulatives Update für Windows 10 Version 1511

Windows 10 und Windows Server 2016 (Version 1607)

  • KB4053579-- 2017-12 Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016

Windows 10 (Version 1703)

  • KB4053580 - 2017-12 Kumulatives Update für Windows 10 Version 1703

Windows 10 (Version 1709)

  • KB4054517 - 2017-12 Kumulatives Update für Windows 10 Version 1709

Zusätzliche Ressourcen

  • Versionshinweise zu Sicherheitsupdates vom Dezember 2017
  • Liste der Softwareupdates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Handbuch zu Sicherheitsupdates
  • Microsoft Update Catalog-Site
  • Unsere ausführliche Anleitung zu Windows-Updates
  • Windows 10 Update-Verlauf
  • Windows 8.1 Update-Verlauf
  • Windows 7 Update-Verlauf

Empfohlen

Beliebte Kategorien

Artikellösungen