Microsoft 보안 업데이트 2017 년 12 월 릴리스

이 개요는 Microsoft가 2017 년 12 월 Windows, Office 및 기타 회사 제품 용으로 출시 한 보안 업데이트 및 비보안 업데이트에 대한 정보를 제공합니다.

이 안내서는 여러 부분으로 나뉩니다. 가장 중요한 부분을 강조하는 요약으로 시작합니다. 그 다음에이 달에 다른 Windows 버전이 어떤 영향을 받는지 강조하는 운영 체제 배포가 이어집니다.

다음은 보안 업데이트, 알려진 문제, 보안 권고 및 비보안 업데이트 목록입니다. 개요의 마지막 부분은 Windows 7, 8.1 및 10 시스템의 누적 업데이트 다운로드 및 추가 정보를 찾는 데 유용한 리소스에 직접 연결됩니다.

지난 달 패치에 대한 정보는 2017 년 11 월 패치의 날을 확인하십시오.

2017 년 12 월 Microsoft 보안 업데이트

Microsoft가 2017 년 12 월에 릴리스 한 모든 제품에 대한 모든 보안 업데이트가 나열된 다음 Excel 스프레드 시트를 다운로드 할 수 있습니다. 다음 링크를 클릭하여 다운로드하십시오 : windows-security-updates-december-2017.zip

행정상 개요

Microsoft는 회사가 지원하는 모든 Windows 버전 (클라이언트 및 서버)에 대한 보안 업데이트를 발표했습니다.
Windows 및 IE 및 Edge에 대한 중요 업데이트는 없습니다.
보안 업데이트가 포함 된 기타 Microsoft 제품은 Microsoft Office, Microsoft Exchange Server, Microsoft Edge 및 Internet Explorer입니다.

운영 체제 배포

Windows 7 : 2 개의 취약점 중 2 개 중요 등급
Windows 8.1 : 2 개의 취약점 중 2 개 중요 등급
Windows 10 버전 1607 : 3 가지 취약점 중 3 가지가 중요 등급으로 평가됨
Windows 10 버전 1703 : 3 가지 취약점 중 3 가지가 중요 등급으로 평가됨
Windows 10 버전 1709 : 3 가지 취약점 중 3 가지가 중요 등급으로 평가됨

Windows Server 제품

Windows Server 2008 : 2 가지 취약점 중 2 가지가 중요 등급으로 평가됨
Windows Server 2008 R2 : 2 가지 취약점 중 2 가지 중요 등급
Windows Server 2012 및 2012 R2 : 2 가지 취약점 중 2 가지가 중요 등급으로 평가됨
Windows Server 2016 : 3 가지 취약점 중 3 가지가 중요 등급으로 평가됨

다른 Microsoft 제품

Internet Explorer 11 : 13 가지 취약점, 9 가지 중요, 4 가지 중요
Microsoft Edge : 취약성 13 개, 중요 12 개, 중요 1 개

보안 업데이트

KB4054518-Windows 7 SP1 및 Windows Server 2008 R2 SP1 월별 롤업

SQL Server Reporting Services 사용자가 드롭 다운 목록에서 스크롤 막대를 사용하지 못할 수있는 문제를 해결합니다.
업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
Microsoft 스크립팅 엔진 및 Windows Server에 대한 보안 업데이트

KB4054521-Windows 7 SP1 및 Windows Server 2008 R2 SP1 보안 전용 업데이트

업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
Microsoft 스크립팅 엔진 및 Windows Server에 대한 보안 업데이트

KB4054519-Windows 8.1 및 Windows Server 2012 R2 월별 롤업

SQL Server Reporting Services 사용자가 드롭 다운 목록에서 스크롤 막대를 사용하지 못할 수있는 문제를 해결합니다.
업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
Microsoft 스크립팅 엔진 및 Windows Server에 대한 보안 업데이트

KB4054522-Windows 8.1 및 Windows Server 2012 R2 보안 전용 업데이트

업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
Microsoft 스크립팅 엔진 및 Windows Server에 대한 보안 업데이트

KB4054517-16299.125를 빌드하기위한 Windows 10 버전 1709 누적 업데이트

Microsoft Edge를 시작하는 버튼에 대한 Internet Explorer의 기본 표시 여부를 업데이트합니다.
Windows Defender Device Guard 및 응용 프로그램 제어가 감사 전용 시행 모드에서도 일부 응용 프로그램의 실행을 차단하는 문제를 해결합니다.
U0 / U3 전환에서 PLC 비트를 재설정하는 문제를 해결합니다.
본딩을 지원하지 않는 개인화 된 Bluetooth 장치 관련 문제를 해결합니다.
여기서 터치 키보드는 88 개 언어의 표준 레이아웃을 지원하지 않습니다.
타사 IME (입력기)의 터치 키보드에 IME ON / OFF 키가없는 문제를 해결합니다.
업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
System Center Virtual Machine을 사용할 때 발생하는 문제를 해결합니다.
관리자 (VMM) : 사용자는 가상 머신 (VM)을 복사하거나 복제 할 수 없습니다. 오류 메시지는 "0x80070057- 잘못된 매개 변수"입니다. 이 문제는 VM 복제 및 복사에 사용되는 VMM UI 및 PowerShell 스크립트에 영향을줍니다.
Microsoft 스크립팅 엔진, Microsoft Edge 및 Windows Server에 대한 보안 업데이트

KB4053580-15063.786을 빌드하기위한 Windows 10 버전 1703 누적 업데이트

Microsoft Edge를 시작하는 버튼에 대한 Internet Explorer의 기본 표시 여부를 업데이트합니다.
SQL Server Reporting Services 사용자가 드롭 다운 목록에서 스크롤 막대를 사용하지 못할 수있는 문제를 해결합니다.
CBB (현재 지점)의 Windows Pro 장치가 예기치 않게 업그레이드되는 문제를 해결합니다.
PAC 스크립트 구성을 사용하여 인터넷 또는 웹 프록시를 사용하는 고객의 경우 응용 프로그램이 응답하지 않을 수있는 문제를 해결합니다. WinHTTP.dll에서 재진입 교착 상태의 결과입니다.
업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
Microsoft 스크립팅 엔진, Microsoft Edge 및 Windows Server에 대한 보안 업데이트

KB4053579-14393.1944를 빌드하기위한 Windows 10 버전 1607 누적 업데이트

SQL Server Reporting Services 사용자가 드롭 다운 목록에서 스크롤 막대를 사용하지 못할 수있는 문제를 해결합니다.
업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
KB4041688, KB4052231 또는 KB4048953을 설치 한 후 "CDPUserSvc_XXXX 작동이 중지되었습니다"오류가 나타나는 문제를 해결합니다. 또한 응용 프로그램 이벤트 로그에 이벤트 ID 1000 로깅이 해결됩니다. svchost.exe_CDPUserSvc_XXXX의 작동이 중지되었으며 오류가있는 모듈 이름은 "cdp.dll"입니다.
Microsoft 스크립팅 엔진 및 Microsoft Edge에 대한 보안 업데이트.

KB4053578-Windows 10 버전 1511 용 누적 업데이트로 10586.1295 빌드

업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결합니다.
x86 기반 및 x64 기반 시스템에서 인쇄하지 못한 일부 Epson SIDM (Dot Matrix) 및 TM (POS) 프린터에 영향을 미치는 문제를 해결합니다. 이 문제는 KB4048952에 영향을줍니다.
Microsoft 스크립팅 엔진, Microsoft Edge 및 Windows Server에 대한 보안 업데이트

KB4052978-Internet Explorer 누적 보안 업데이트 : 2017 년 12 월 12 일

KB4047170-Windows Server 2008 보안 업데이트-Windows Media Player의 정보 유출 취약성을 수정합니다.

Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트 KB4052303은 Windows RRAS 서비스 원격 코드 실행 취약점을 해결합니다.

KB4053473-Windows Server 2008 보안 업데이트-its : // 프로토콜 처리기의 정보 유출 취약성 수정

KB4053577-Adobe Flash Player 용 보안 업데이트

KB4054520-Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 월별 품질 롤업

KB4054523-Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 전용 품질 업데이트

알려진 문제

없음

보안 권고 및 업데이트

CVE-2017-11940-Microsoft 맬웨어 방지 엔진 원격 코드 실행 취약점

비보안 관련 업데이트

KB4055994-Windows 버전 1709 용 동적 업데이트-Windows 10 버전 1709로 업그레이드 및 복구하기위한 호환성 업데이트

KB4056457-Windows 버전 1709 용 동적 업데이트-Windows 10 버전 1709로 업그레이드하기위한 안정성 업데이트

KB4051956-Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 및 Windows XP Embedded 업데이트-표준 시간대 및 DST 변경 북 키프로스, 수단 및 통가를 위해 Windows에서

KB890830-Windows 악성 소프트웨어 제거 도구-2017 년 12 월

KB4049068-Windows의 피지 시간대 변경

Microsoft Office 업데이트

Microsoft는 2017 년 12 월 6 일에 Microsoft Office 용 비보안 업데이트를 발표했습니다. 여기서 개요를 확인할 수 있습니다.

KB4011095-Office 2016-이 보안 업데이트는 사용자가 특수하게 조작 된 Office 파일을 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약성을 해결합니다.

KB4011575-단어 2016-4011575에 설명 된 문제를 해결합니다. 그 위에 개선 목록이 포함됩니다.

이 업데이트는 Word 2016에서 VBA의 스타일 속성에 대한 성능을 향상시킵니다.
변경 내용 추적 모드에서 문서를 저장하면 문서에서 일부 텍스트가 손실됩니다.
Word 2016에서 OpenType (*. otf) 글꼴을 사용하면 줄 간격이 잘못 표시됩니다.
Word VBA를 통해 텍스트 상자에서 첫 번째 단락의 단락 ID를 설정할 수 없습니다.
표의 열 너비를 조정하면 셀의 텍스트가 겹칩니다.
Word 2016에서 OLE 개체를 활성화하려고하면 새로 열린 응용 프로그램에서 개체가 예기치 않게 활성화됩니다.
임시 인터넷 파일 폴더에있는 템플릿을 기반으로 문서를 만들고 편집 한 다음 문서를 인쇄하면 신뢰 표시 줄이 예기치 않게 다시 나타납니다. 편집 사용을 다시 클릭하면 Word가 중단됩니다.
확대 / 축소 수준을 변경하면 Word 2016에서 수평선이 사라집니다.
오른쪽에서 왼쪽으로 Word 문서를 PDF 또는 XPS 파일로 저장하면 줄 번호는 텍스트가 아니라 텍스트의 왼쪽에 있습니다.
수평선 모양이 포함 된 이진 문서 (* .doc)를 열면 Word 2016이 중단됩니다.
Office 2016 응용 프로그램에서 힌디어 숫자를 사용하면 아랍어 소수 구분 기호가 마침표 문자 대신 쉼표 문자로 표시됩니다.
Word 응용 프로그램이 다른 응용 프로그램에 OLE 개체로 포함되어있을 때 탐색 창을 사용하면 Word 2016이 중단됩니다.
Office 2016에서 레거시 문법 검사기의 문법 옵션을 변경하려고하면 Word 2016이 중단됩니다.

KB4011277-Office 2013-4011575와 동일

KB4011590-단어 2013-4011575와 동일

KB4011612-Office 2010-4011575와 동일

KB4011614-단어 2010-4011575와 동일

KB4011608-단어 2007-4011575와 동일

KB4011576-SharePoint Server 2016-SharePoint 서버의 권한 상승 취약성을 수정합니다.

KB4011578-SharePoint Enterprise Sever 2016-번역 기능이 향상되었으며 SharePoint 상태 분석기 알고리즘이 개선되었습니다.

KB4011587-Office Web Apps 서버 2013

Word 문서의 빠른 부분을 통해 SaveDate 필드를 삽입했다고 가정합니다. 이 상황에서 Word Online Viewer에서 문서를 볼 때 SaveDate 필드는 문서를 마지막으로 저장 한 시간 대신 현재 서버 시간을보고합니다.
문서를보고 Word Online Viewer에서 특정 문자 (예 : 히브리어 및 아랍어)가 포함 된 하이퍼 링크를 누르면 하이퍼 링크가 작동하지 않습니다.

KB4011598-Project Server 2013-작업, 작업 표 및 기타 문제가 다양하게 개선되었습니다.

KB4011589-Project Server 2013 누적 업데이트

Microsoft Office 2013 핫픽스는 이제 다국어입니다. 이 누적 업데이트 패키지에는 모든 언어에 대한 업데이트가 포함되어 있습니다.
이 누적 업데이트 패키지에는 모든 서버 구성 요소 패키지가 포함됩니다. 또한이 누적 업데이트 패키지는 시스템에 설치된 구성 요소 만 업데이트합니다.

KB4011601-SharePoint Enterprise Server 2013-상태 분석기 개선

KB4011582-SharePoint Enterprise Server 2013-많은 수정 및 개선 사항.

KB4011596-SharePoint Foundation 2013-많은 수정 및 개선 사항.

KB4011588-SharePoint Foundation 2013 누적 업데이트-KB4011589와 동일

KB4011593-SharePoint Server 2013 누적 업데이트-KB4011589와 동일