Publication des mises à jour de sécurité Microsoft de décembre 2017

Cette vue d'ensemble fournit des informations sur les mises à jour de sécurité et les mises à jour autres que de sécurité publiées par Microsoft pour Windows, Office et d'autres produits de la société en décembre 2017.

Le guide est divisé en différentes parties: il commence par un résumé qui met en évidence les éléments les plus importants. Vient ensuite la distribution du système d’exploitation, qui montre de quelle manière les différentes versions de Windows sont affectées ce mois-ci.

La liste des mises à jour de sécurité, des problèmes connus, des avis de sécurité et des mises à jour autres que de sécurité vient ensuite. La dernière partie de la vue d'ensemble renvoie directement aux téléchargements de mises à jour cumulatives pour les systèmes Windows 7, 8.1 et 10, ainsi qu'aux ressources utiles à la recherche d'informations supplémentaires.

Consultez le jour du patch de novembre 2017 pour des informations sur les patchs du mois dernier.

Mises à jour de sécurité Microsoft décembre 2017

Vous pouvez télécharger la feuille de calcul Excel suivante répertoriant toutes les mises à jour de sécurité pour tous les produits publiés en décembre 2017 par Microsoft. Téléchargez-le en cliquant sur le lien suivant: windows-security-updates-december-2017.zip

Résumé

  • Microsoft a publié des mises à jour de sécurité pour toutes les versions de Windows prises en charge par la société (client et serveur).
  • Pas de mises à jour critiques pour Windows, mais pour IE et Edge.
  • Les autres produits Microsoft dotés de mises à jour de sécurité sont les suivants: Microsoft Office, Microsoft Exchange Server, Microsoft Edge et Internet Explorer.

Système d'exploitation Distribution

  • Windows 7 : 2 vulnérabilités dont 2 jugées importantes
  • Windows 8.1 : 2 vulnérabilités dont 2 jugées importantes
  • Windows 10 version 1607 : 3 vulnérabilités dont 3 jugées importantes
  • Windows 10 version 1703 : 3 vulnérabilités dont 3 jugées importantes
  • Windows 10 version 1709 : 3 vulnérabilités dont 3 jugées importantes

Produits Windows Server

  • Windows Server 2008 : 2 vulnérabilités dont 2 jugées importantes
  • Windows Server 2008 R2 : 2 vulnérabilités dont 2 jugées importantes
  • Windows Server 2012 et 2012 R2 : 2 vulnérabilités dont 2 jugées importantes
  • Windows Server 2016 : 3 vulnérabilités dont 3 jugées importantes

Autres produits Microsoft

  • Internet Explorer 11 : 13 vulnérabilités, 9 critiques, 4 importantes
  • Microsoft Edge : 13 vulnérabilités, 12 critiques, 1 importante

Mises à jour de sécurité

KB4054518 - Cumul mensuel de Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Problème lié au fait que les utilisateurs de SQL Server Reporting Services ne peuvent peut-être pas utiliser la barre de défilement dans une liste déroulante.
  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Mises à jour de sécurité pour le moteur de script Microsoft et Windows Server.

KB4054521 - Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Mises à jour de sécurité pour le moteur de script Microsoft et Windows Server.

KB4054519 - Cumul mensuel de Windows 8.1 et Windows Server 2012 R2

  • Problème lié au fait que les utilisateurs de SQL Server Reporting Services ne peuvent peut-être pas utiliser la barre de défilement dans une liste déroulante.
  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Mises à jour de sécurité pour le moteur de script Microsoft et Windows Server.

KB4054522 - Mise à jour de la sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2

  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Mises à jour de sécurité pour le moteur de script Microsoft et Windows Server.

KB4054517 - Mise à jour cumulative pour Windows 10 version 1709 pour générer 16299.125

  • Met à jour la visibilité par défaut d'Internet Explorer pour le bouton qui lance Microsoft Edge.
  • Résolution du problème suivant: Windows Defender Device Guard et Application Control empêchent certaines applications de s'exécuter, même en mode Application pour audit uniquement.
  • Résolution du problème de réinitialisation du bit d’API sur les transitions U0 / U3.
  • Résout le problème avec les périphériques Bluetooth personnalisés qui ne prennent pas en charge la liaison.
  • Ici, le clavier tactile ne prend pas en charge la disposition standard pour 88 langues.
  • Problèmes résolus dans lesquels le clavier tactile d'un éditeur de méthode de saisie tiers (IME) n'a pas de touche IME ON / OFF.
  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Résout le problème où, lors de l'utilisation de la machine virtuelle System Center
  • Manager (VMM), l’utilisateur ne peut ni copier ni cloner de machines virtuelles (VM). Le message d'erreur est "0x80070057 - Paramètre non valide". Ce problème concerne les scripts d'interface utilisateur VMM et PowerShell utilisés pour le clonage et la copie de machines virtuelles.
  • Mises à jour de sécurité pour le moteur de script Microsoft, Microsoft Edge et Windows Server.

KB4053580 - Mise à jour cumulative pour Windows 10 Version 1703 vers la version 15063.786

  • Met à jour la visibilité par défaut d'Internet Explorer pour le bouton qui lance Microsoft Edge.
  • Problème lié au fait que les utilisateurs de SQL Server Reporting Services ne peuvent peut-être pas utiliser la barre de défilement dans une liste déroulante.
  • Résout le problème qui entraînait la mise à niveau inattendue des périphériques Windows Pro de la succursale actuelle (CBB).
  • Problème lié au fait que les applications peuvent ne plus répondre aux clients dont les proxys Internet ou Web sont activés à l'aide de configurations de script PAC Ceci est le résultat d'un blocage de réentrance dans WinHTTP.dll.
  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Mises à jour de sécurité pour le moteur de script Microsoft, Microsoft Edge et Windows Server.

KB4053579 - Mise à jour cumulative pour Windows 10 Version 1607 vers la version 14393.1944

  • Problème lié au fait que les utilisateurs de SQL Server Reporting Services ne peuvent peut-être pas utiliser la barre de défilement dans une liste déroulante.
  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Résout le problème où, après l'installation de KB4041688, KB4052231 ou KB4048953, l'erreur "CDPUserSvc_XXXX a cessé de fonctionner" s'affiche. En outre, cela résout la journalisation de l'ID d'événement 1000 dans le journal des événements de l'application. Il note que svchost.exe_CDPUserSvc_XXXX a cessé de fonctionner et que le nom du module défaillant est "cdp.dll".
  • Mises à jour de sécurité pour le moteur de script Microsoft et Microsoft Edge.

KB4053578 - Mise à jour cumulative pour Windows 10 version 1511 vers la version 10586.1295

  • Résout les problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Résolution du problème qui affectait certaines imprimantes Epson SIDM (Dot Matrix) et TM (POS), qui n'imprimaient pas sur les systèmes x86 et x64. Ce problème concerne KB4048952.
  • Mises à jour de sécurité pour le moteur de script Microsoft, Microsoft Edge et Windows Server.

KB4052978 - Mise à jour de sécurité cumulative pour Internet Explorer: 12 décembre 2017

KB4047170 - Mise à jour de sécurité pour Windows Server 2008 - corrige une vulnérabilité de divulgation d'informations dans le Lecteur Windows Media.

KB4052303 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - corrige la vulnérabilité d'exécution de code à distance du service Windows RRAS.

KB4053473 - Mise à jour de sécurité pour Windows Server 2008 - Résolution du problème de vulnérabilité de divulgation d'informations dans le gestionnaire de protocole its: //

KB4053577 - Mise à jour de sécurité pour Adobe Flash Player

KB4054520 - Correctif cumulatif mensuel de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4054523 - Mise à jour de sécurité avec sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

Problèmes connus

Aucun

Avis de sécurité et mises à jour

CVE-2017-11940 - Vulnérabilité d'exécution de code à distance dans Microsoft Malware Protection Engine

Mises à jour non liées à la sécurité

KB4055994 - Mise à jour dynamique pour Windows version 1709 - Mise à jour de compatibilité pour la mise à niveau et la récupération de Windows 10 version 1709

KB4056457 - Mise à jour dynamique pour Windows version 1709 - Mise à jour de fiabilité pour la mise à niveau vers Windows 10 version 1709

KB4051956 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows XP Embedded - Changements de fuseau horaire et de l'heure d'été dans Windows pour le nord de Chypre, le Soudan et les Tonga

KB890830 - Outil de suppression des logiciels malveillants Windows - Décembre 2017

KB4049068 - Changements de fuseau horaire dans Windows pour Fidji

Mises à jour Microsoft Office

Le 6 décembre 2017, Microsoft a publié des mises à jour non liées à la sécurité pour Microsoft Office. Vous pouvez consulter notre aperçu ici.

KB4011095 - Office 2016 - Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu.

KB4011575 - Word 2016 - Résolution du problème décrit dans 4011575. Inclut une liste d'améliorations apportées en plus de cela:

  • Cette mise à jour améliore les performances des propriétés de style dans VBA dans Word 2016.
  • Lorsque vous enregistrez un document en mode Suivi des modifications, du texte est perdu du document.
  • L'interligne ne s'affiche pas correctement lorsque vous utilisez des polices OpenType (* .otf) dans Word 2016.
  • Vous ne pouvez pas définir l'ID de paragraphe pour le premier paragraphe dans une zone de texte via Word VBA.
  • Le texte d'une cellule se chevauche une fois que vous avez ajusté la largeur de la colonne dans un tableau.
  • Lorsque vous essayez d'activer un objet OLE dans Word 2016, cet objet est activé de manière inattendue dans une application récemment ouverte.
  • Lorsque vous créez et modifiez un document basé sur un modèle situé dans le dossier Temporary Internet Files, puis imprimez le document, la barre de confiance réapparaît de manière inattendue. Lorsque vous cliquez à nouveau sur Activer la modification, Word se bloque.
  • Les lignes horizontales disparaissent dans Word 2016 lorsque vous modifiez le niveau de zoom.
  • Lorsque vous enregistrez un document Word de droite à gauche sous forme de fichier PDF ou XPS, les numéros de ligne se trouvent à gauche du texte plutôt qu'à droite.
  • Word 2016 se bloque lorsque vous ouvrez un document binaire (* .doc) contenant une forme de ligne horizontale.
  • Le séparateur décimal arabe apparaît sous forme de virgule au lieu d'un point lorsque vous utilisez un chiffre hindi dans les applications Office 2016.
  • Word 2016 se bloque après l'utilisation du volet de navigation lorsque l'application Word est incorporée en tant qu'objet OLE dans une autre application.
  • Word 2016 se bloque lorsque vous essayez de modifier les options de grammaire d'un vérificateur de grammaire hérité dans Office 2016.

KB4011277 - Office 2013 - Identique à 4011575.

KB4011590 - Word 2013 - Identique à 4011575

KB4011612 - Office 2010 - Identique à 4011575

KB4011614 - Word 2010 - Identique à 4011575

KB4011608 - Word 2007 - Identique à 4011575

KB4011576 - SharePoint Server 2016 - Corrige une vulnérabilité d'élévation des privilèges sur le serveur SharePoint.

KB4011578 - SharePoint Enterprise Server 2016 - Améliorations de la traduction des fonctionnalités et de l'algorithme SharePoint Health Analyzer.

KB4011587 - Serveur Office Web Apps 2013

  • Supposons que vous ayez inséré le champ SaveDate dans Quick Parts dans un document Word. Dans ce cas, lorsque vous affichez le document dans Word Online Viewer, le champ SaveDate indique l'heure actuelle du serveur au lieu de la dernière fois où le document a été enregistré.
  • Lorsque vous affichez des documents, puis cliquez sur les liens hypertexte contenant certains caractères (tels que l'hébreu et l'arabe) dans la visionneuse en ligne Word, les liens hypertexte ne fonctionnent pas.

KB4011598 - Project Server 2013 - Diverses améliorations apportées aux tâches, aux feuilles de temps et à d'autres problèmes.

KB4011589 - Mise à jour cumulative pour Project Server 2013

  • Les correctifs Microsoft Office 2013 sont maintenant multilingues. Ce package de mise à jour cumulative contient des mises à jour pour toutes les langues.
  • Ce package de mise à jour cumulative inclut tous les packages de composants serveur. De plus, ce package de mise à jour cumulative met à jour uniquement les composants installés sur le système.

KB4011601 - SharePoint Enterprise Server 2013 - Améliorations de Health Analyzer.

KB4011582 - SharePoint Enterprise Server 2013 - Nombreux correctifs et améliorations.

KB4011596 - SharePoint Foundation 2013 - Nombreux correctifs et améliorations.

KB4011588 - Mise à jour cumulative pour SharePoint Foundation 2013 - Identique à KB4011589.

KB4011593 - Mise à jour cumulative pour SharePoint Server 2013 - Identique à KB4011589.

Comment télécharger et installer les mises à jour de sécurité de décembre 2017

Les mises à jour de sécurité sont publiées sous forme de mises à jour individuelles ou cumulatives par Microsoft. Toutes les mises à jour de sécurité qui s'appliquent à une version spécifique de Windows sont proposées via des mises à jour Windows sur la plupart des systèmes domestiques.

Windows est configuré par défaut pour télécharger et installer automatiquement les mises à jour importantes telles que les mises à jour de sécurité.

Vous pouvez exécuter une vérification manuelle des mises à jour pour accélérer le processus:

  1. Appuyez sur la touche Windows pour faire apparaître Démarrer.
  2. Tapez Windows Update et sélectionnez l'élément dans la liste des résultats de la recherche.
  3. Cliquez sur Vérifier les mises à jour si Windows ne le fait pas automatiquement lorsque la page Windows Update s'ouvre.
  4. Les mises à jour sont installées automatiquement ou à la demande de l'utilisateur.

Voici des liens de téléchargement directs vers les mises à jour cumulatives pour les versions 32 bits et 64 bits de Windows 7, Windows 8.1 et Windows 10 (toutes les versions prises en charge).

Téléchargements de mises à jour directes

Windows 7 SP1 et Windows Server 2008 R2 SP

  • KB4054518 - Correctif cumulatif mensuel de sécurité pour 2017-12 pour Windows 7 pour systèmes x86
  • KB4054521 - Mise à jour de sécurité uniquement de la sécurité 2017-12 pour Windows Embedded Standard 7 pour systèmes x64

Windows 8.1 et Windows Server 2012 R2

  • KB4054519 - Correctif cumulatif mensuel de sécurité pour 2017-2017 pour Windows 8.1 pour les systèmes x86

  • KB4054522 - Mise à jour de sécurité uniquement pour la sécurité pour Windows 8.1 pour les systèmes x86

Windows 10 (version 151)

  • KB4053578 - Mise à jour cumulative pour Windows 10 version 1511

Windows 10 et Windows Server 2016 (version 1607)

  • KB4053579-- Mise à jour cumulative pour 2017-12 pour Windows 10 version 1607 et Windows Server 2016

Windows 10 (version 1703)

  • KB4053580 - Mise à jour cumulative pour 2017-12 pour Windows 10 version 1703

Windows 10 (version 1709)

  • KB4054517 - Mise à jour cumulative pour 2017-12 pour Windows 10 version 1709

Ressources supplémentaires

  • Notes de publication des mises à jour de sécurité pour décembre 2017
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Liste des avis de sécurité
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7