MS15-058: Descripción de la actualización de seguridad para SQL Server 2008 R2 Service Pack 2 QFE: 14 de julio de 2015

Resumen
Con esta actualización se corrigen vulnerabilidades de Microsoft SQL Server que podrían permitir la ejecución remota de código si un atacante envía una solicitud diseñada especialmente para ejecutar una función virtual desde una dirección equivocada. Esto lleva a una llamada a una función para no inicializar la memoria. Para obtener más información acerca de esta vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-058.

Además de la actualización de seguridad que se describe en el boletín MS15-058, esta actualización de seguridad también contiene todas las actualizaciones que se incluyen en los paquetes de actualización acumulativa del 1 al 13.

Para obtener más información acerca de las compilaciones de SQL Server 2008 R2 que se publicaron después de SQL Server 2008 R2 Service Pack 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2730301 Compilaciones de SQL Server 2008 R2 que se publicaron después de SQL Server 2008 R2 Service Pack 2 (Puede que esté en inglés)
Problemas conocidos
  • Cuando se usa el modificador /? o /Help con este paquete de actualización de seguridad, se recibe un mensaje de error.

    Este problema se produce porque los paquetes de Microsoft SQL Server 2008 R2 usan un nuevo argumento de línea de comandos IACCEPTSQLSERVERLICENSETERMS que es necesario para instalaciones mediante línea de comandos. Para mostrar la ayuda de estos paquetes, use los modificadores siguientes:
    • /IACCEPTSQLSERVERLICENSETERMS /?
    • /IACCEPTSQLSERVERLICENSETERMS /Help


    Por ejemplo, escriba lo siguiente para ver la información de Ayuda:
    SQLServer2008R2-KB2494086-x64 /IACCEPTSQLSERVERLICENSETERMS /?
  • Tras instalar esta actualización de seguridad, en las entradas Agregar o quitar programas correspondientes no figura "Actualización de seguridad" en el título de la actualización.

    Nota: este es solo un problema de diseño que no afecta a la funcionalidad de la actualización de seguridad.

  • Tras instalar esta actualización de seguridad, el Asistente para instalación la muestra como un "Programa de actualización" en lugar de como una "Actualización de seguridad".

    Nota: este es solo un problema de diseño que no afecta a la funcionalidad de la actualización de seguridad.
Cómo obtener e instalar la actualización

Método 1: Microsoft Update

Esta actualización está disponible a través de Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información acerca de cómo activar las actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente mediante el Centro de descarga de Microsoft. Para instalar la actualización, siga las instrucciones de instalación de la página de descarga.

DescargarDescargar (KB3045312)
Más información

Información de implementación de la actualización de seguridad

Para obtener información acerca de la implementación de esta actualización, vea el artículo de Microsoft Knowledge Base. 3065718. (Puede que esté en inglés)

Información acerca de la sustitución de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra actualización de seguridad publicada anteriormente.

Información de archivos

La versión en inglés (EE. UU.) de esta revisión instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.ERROR: PhantomJS timeout occurred