Actualizaciones de seguridad de Microsoft versión de diciembre de 2017

Esta descripción general ofrece información sobre actualizaciones de seguridad y actualizaciones no relacionadas con la seguridad que Microsoft lanzó para Windows, Office y otros productos de la empresa en diciembre de 2017.

La guía se divide en diferentes partes: comienza con un resumen ejecutivo que destaca los bits más importantes. A esto le sigue la distribución del sistema operativo que destaca cómo las diferentes versiones de Windows se ven afectadas este mes.



La lista de actualizaciones de seguridad, problemas conocidos, avisos de seguridad y actualizaciones no relacionadas con la seguridad viene a continuación. La última parte de la descripción general se vincula directamente a las descargas de actualizaciones acumulativas para sistemas Windows 7, 8.1 y 10, y a recursos que le resultarán útiles para buscar más información.

Echa un vistazo al día del parche de noviembre de 2017 para obtener información sobre los parches del mes pasado.

Actualizaciones de seguridad de Microsoft de diciembre de 2017

Puede descargar la siguiente hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad para todos los productos lanzados en diciembre de 2017 por Microsoft. Descárguelo haciendo clic en el siguiente enlace: windows-security-updates-december-2017.zip

Resumen Ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todas las versiones de Windows que admite la empresa (cliente y servidor).
  • No hay actualizaciones críticas para Windows, pero para IE y Edge.
  • Otros productos de Microsoft con actualizaciones de seguridad son: Microsoft Office, Microsoft Exchange Server, Microsoft Edge e Internet Explorer.

Distribución del sistema operativo

  • Windows 7: 2 vulnerabilidades de las cuales 2 se consideran importantes
  • Windows 8.1: 2 vulnerabilidades de las cuales 2 se consideran importantes
  • Windows 10 versión 1607: 3 vulnerabilidades de las cuales 3 se consideran importantes
  • Windows 10 versión 1703: 3 vulnerabilidades de las cuales 3 se consideran importantes
  • Windows 10 versión 1709: 3 vulnerabilidades de las cuales 3 se consideran importantes

Productos de Windows Server

  • Windows Server 2008: 2 vulnerabilidades de las cuales 2 se consideran importantes
  • Windows Server 2008 R2: 2 vulnerabilidades de las cuales 2 se consideran importantes
  • Windows Server 2012 y 2012 R2: 2 vulnerabilidades de las cuales 2 se consideran importantes
  • Windows Server 2016: 3 vulnerabilidades de las cuales 3 se consideran importantes

Otros productos de Microsoft

  • Internet Explorer 11: 13 vulnerabilidades, 9 críticas, 4 importantes
  • Microsoft Edge: 13 vulnerabilidades, 12 críticas, 1 importante

Actualizaciones de seguridad

KB4054518 - Paquete acumulativo mensual de Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Soluciona el problema en el que los usuarios de SQL Server Reporting Services no pueden usar la barra de desplazamiento en una lista desplegable.
  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Actualizaciones de seguridad para Microsoft Scripting Engine y Windows Server.

KB4054521 - Actualización de solo seguridad de Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Actualizaciones de seguridad para Microsoft Scripting Engine y Windows Server.

KB4054519 - Paquete acumulativo mensual de Windows 8.1 y Windows Server 2012 R2

  • Soluciona el problema en el que los usuarios de SQL Server Reporting Services no pueden usar la barra de desplazamiento en una lista desplegable.
  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Actualizaciones de seguridad para Microsoft Scripting Engine y Windows Server.

KB4054522 - Actualización solo de seguridad de Windows 8.1 y Windows Server 2012 R2

  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Actualizaciones de seguridad para Microsoft Scripting Engine y Windows Server.

KB4054517 - Actualización acumulativa para Windows 10 versión 1709 para compilar 16299.125

  • Actualiza la visibilidad predeterminada de Internet Explorer para el botón que inicia Microsoft Edge.
  • Soluciona el problema en el que Windows Defender Device Guard y Application Control bloquean la ejecución de algunas aplicaciones, incluso en el modo de cumplimiento de solo auditoría.
  • Soluciona el problema para restablecer el bit del PLC en las transiciones U0 / U3.
  • Soluciona el problema con los dispositivos Bluetooth personalizados que no admiten la vinculación.
  • aquí, el teclado táctil no es compatible con el diseño estándar para 88 idiomas.
  • Soluciona un problema en el que el teclado táctil de un editor de métodos de entrada (IME) de terceros no tiene una tecla IME ON / OFF.
  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Soluciona el problema en el que, al usar la máquina virtual de System Center
  • Manager (VMM), el usuario no puede copiar ni clonar máquinas virtuales (VM). El mensaje de error es '0x80070057- Parámetro no válido'. Este problema afecta a la interfaz de usuario de VMM y los scripts de PowerShell que se usan para la clonación y copia de VM.
  • Actualizaciones de seguridad para Microsoft Scripting Engine, Microsoft Edge y Windows Server.

KB4053580 - Actualización acumulativa para Windows 10 versión 1703 para compilar 15063.786

  • Actualiza la visibilidad predeterminada de Internet Explorer para el botón que inicia Microsoft Edge.
  • Soluciona el problema en el que los usuarios de SQL Server Reporting Services no pueden usar la barra de desplazamiento en una lista desplegable.
  • Soluciona el problema que causaba que los dispositivos Windows Pro en Current Branch for Business (CBB) se actualizaran inesperadamente.
  • Soluciona un problema en el que las aplicaciones pueden dejar de responder para los clientes que tienen proxies web o de Internet habilitados mediante configuraciones de script PAC. Esto es el resultado de un interbloqueo de reentrada en WinHTTP.dll.
  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Actualizaciones de seguridad para Microsoft Scripting Engine, Microsoft Edge y Windows Server.

KB4053579 - Actualización acumulativa para Windows 10 versión 1607 para compilar 14393.1944

  • Soluciona el problema en el que los usuarios de SQL Server Reporting Services no pueden usar la barra de desplazamiento en una lista desplegable.
  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Soluciona un problema en el que, después de instalar KB4041688, KB4052231 o KB4048953, aparece el error 'CDPUserSvc_XXXX ha dejado de funcionar'. Además, esto resuelve el registro de Event ID 1000 en el registro de eventos de la aplicación. Observa que svchost.exe_CDPUserSvc_XXXX dejó de funcionar y que el nombre del módulo con errores es 'cdp.dll'.
  • Actualizaciones de seguridad para Microsoft Scripting Engine y Microsoft Edge.

KB4053578 - Actualización acumulativa para Windows 10 versión 1511 para compilar 10586.1295

  • Soluciona problemas adicionales con la información actualizada de la zona horaria.
  • Soluciona el problema que afectaba a algunas impresoras Epson SIDM (Dot Matrix) y TM (POS), que no podían imprimir en sistemas basados ​​en x86 y x64. Este problema afecta a KB4048952.
  • Actualizaciones de seguridad para Microsoft Scripting Engine, Microsoft Edge y Windows Server.

KB4052978 - Actualización de seguridad acumulativa para Internet Explorer: 12 de diciembre de 2017

KB4047170 - Actualización de seguridad para Windows Server 2008: corrige una vulnerabilidad de divulgación de información en Windows Media Player.

KB4052303 - Actualización de seguridad para Windows Server 2008 y Windows XP Embedded: corrige la vulnerabilidad de ejecución remota de código del servicio RRAS de Windows.

KB4053473 - Actualización de seguridad para Windows Server 2008: corrige la vulnerabilidad de divulgación de información en el controlador de protocolo its: //

KB4053577 - Actualización de seguridad para Adobe Flash Player

KB4054520 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4054523 - Actualización de calidad de solo seguridad para Windows Embedded 8 Standard y Windows Server 2012

Problemas conocidos

Ninguna

Avisos y actualizaciones de seguridad

CVE-2017-11940 - Vulnerabilidad de ejecución remota de código del motor de protección contra malware de Microsoft

Actualizaciones no relacionadas con la seguridad

KB4055994 - Actualización dinámica para Windows versión 1709 - Actualización de compatibilidad para actualizar y recuperar Windows 10 versión 1709

KB4056457 - Actualización dinámica para Windows versión 1709 - Actualización de confiabilidad para actualizar a Windows 10 versión 1709

KB4051956 - Actualización para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows XP Embedded - Cambios de zona horaria y DST en Ventanas para el norte de Chipre, Sudán y Tonga

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Diciembre de 2017

KB4049068 - Cambios de zona horaria en Windows para Fiji

Actualizaciones de Microsoft Office

Microsoft lanzó actualizaciones no relacionadas con la seguridad para Microsoft Office el 6 de diciembre de 2017. Puede consultar nuestro resumen aquí.

KB4011095 - Office 2016: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado.

KB4011575 - Word 2016 - Resuelve el problema descrito en 4011575. Incluye una lista de mejoras además de eso:

  • Esta actualización mejora el rendimiento de las propiedades de estilo en VBA en Word 2016.
  • Cuando guarda un documento en el modo Control de cambios, se pierde parte del texto del documento.
  • El interlineado se muestra incorrectamente cuando usa fuentes OpenType (* .otf) en Word 2016.
  • No puede establecer el ID de párrafo para el primer párrafo en un cuadro de texto a través de Word VBA.
  • El texto de una celda se superpone después de ajustar el ancho de la columna en una tabla.
  • Cuando intenta activar un objeto OLE en Word 2016, el objeto se activa inesperadamente en una aplicación recién abierta.
  • Cuando crea y edita un documento basado en una plantilla que se encuentra en la carpeta Archivos temporales de Internet y luego imprime el documento, la barra de confianza reaparece inesperadamente. Cuando vuelve a hacer clic en Habilitar edición, Word se bloquea.
  • Las líneas horizontales desaparecen en Word 2016 cuando cambia el nivel de zoom.
  • Cuando guarda un documento de Word de derecha a izquierda como un archivo PDF o XPS, los números de línea están en el lado izquierdo del texto en lugar del lado derecho.
  • Word 2016 se bloquea cuando abre un documento binario (* .doc) que contiene una forma de línea horizontal.
  • El separador decimal árabe se muestra como un carácter de coma en lugar de un carácter de punto cuando usa un número hindi en las aplicaciones de Office 2016.
  • Word 2016 se bloquea después de usar el panel de navegación cuando la aplicación de Word está incrustada como un objeto OLE en otra aplicación.
  • Word 2016 se bloquea cuando intenta cambiar las opciones gramaticales de un corrector gramatical heredado en Office 2016.

KB4011277 - Office 2013 - Igual que 4011575.

KB4011590 - Word 2013 - Igual que 4011575

KB4011612 - Office 2010 - Igual que 4011575

KB4011614 - Word 2010 - Igual que 4011575

KB4011608 - Word 2007 - Igual que 4011575

KB4011576 - SharePoint Server 2016: corrige una vulnerabilidad de elevación de privilegios en el servidor de SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016: presenta mejoras de traducción y mejoras en el algoritmo de SharePoint Health Analyzer.

KB4011587 - Office Web Apps Server 2013

  • Suponga que ha insertado el campo SaveDate a través de Quick Parts en un documento de Word. En esta situación, cuando ve el documento en Word Online Viewer, el campo SaveDate informa la hora actual del servidor en lugar de la última vez que se guardó el documento.
  • Cuando ve documentos y luego hace clic en los hipervínculos que contienen ciertos caracteres (como el idioma hebreo y árabe) en Word Online Viewer, los hipervínculos no funcionan.

KB4011598 - Project Server 2013: varias mejoras en las tareas, hojas de tiempo y otros problemas.

KB4011589 - Actualización acumulativa para Project Server 2013

  • Las revisiones de Microsoft Office 2013 ahora son multilingües. Este paquete de actualización acumulativa contiene actualizaciones para todos los idiomas.
  • Este paquete de actualización acumulativa incluye todos los paquetes de componentes del servidor. Además, este paquete de actualización acumulativa actualiza solo los componentes que están instalados en el sistema.

KB4011601 - SharePoint Enterprise Server 2013 - Mejoras en Health Analyzer.

KB4011582 - SharePoint Enterprise Server 2013: muchas correcciones y mejoras.

KB4011596 - SharePoint Foundation 2013: muchas correcciones y mejoras.

KB4011588 - Actualización acumulativa para SharePoint Foundation 2013 - Igual que KB4011589.

KB4011593 - Actualización acumulativa para SharePoint Server 2013 - Igual que KB4011589.

Cómo descargar e instalar las actualizaciones de seguridad de diciembre de 2017

windows updates december 2017 security

Microsoft publica las actualizaciones de seguridad como actualizaciones individuales o acumulativas. Todas las actualizaciones de seguridad que se aplican a una versión específica de Windows se ofrecen a través de las actualizaciones de Windows en la mayoría de los sistemas domésticos.



Windows está configurado de forma predeterminada para descargar e instalar actualizaciones importantes, como actualizaciones de seguridad, automáticamente.

Puede ejecutar una verificación manual de actualizaciones para acelerar el proceso:

  1. Toque la tecla de Windows para abrir Inicio.
  2. Escriba Windows Update y seleccione el elemento de la lista de resultados de búsqueda.
  3. Haga clic en buscar actualizaciones si Windows no lo hace automáticamente cuando se abre la página de Windows Update.
  4. Las actualizaciones se instalan automáticamente o por solicitud del usuario.

Aquí hay enlaces de descarga directa a actualizaciones acumulativas para las versiones de 32 y 64 bits de Windows 7, Windows 8.1 y Windows 10 (todas las versiones compatibles).

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4054518 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2017-12 para Windows 7 para sistemas basados ​​en x86
  • KB4054521 - Actualización de calidad de solo seguridad 2017-12 para Windows Embedded Standard 7 para sistemas basados ​​en x64

Windows 8.1 y Windows Server 2012 R2

  • KB4054519 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2017-12 para Windows 8.1 para sistemas basados ​​en x86

  •  KB4054522 - Actualización de calidad de solo seguridad 2017-12 para Windows 8.1 para sistemas basados ​​en x86

Windows 10 (versión 151)

  • KB4053578 - Actualización acumulativa para Windows 10, versión 1511

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4053579- Actualización acumulativa 2017-12 para Windows 10, versión 1607 y Windows Server 2016

Windows 10 (versión 1703)

  • KB4053580 - Actualización acumulativa 2017-12 para Windows 10, versión 1703

Windows 10 (versión 1709)

  • KB4054517 - Actualización acumulativa 2017-12 para Windows 10, versión 1709

Recursos adicionales