MS15-058 : Description de la mise à jour de sécurité pour SQL Server 2008 Service Pack 3 QFE : 14 juillet 2015

Résumé
Cette mise à jour résout des vulnérabilités dans Microsoft SQL Server qui pourraient permettre l'exécution de code à distance si un attaquant authentifié exécutait une requête spécialement conçue pour exécuter une fonction virtuelle à partir d'une adresse incorrecte. Cela entraîne un appel de fonction de mémoire non initialisée. Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-058.

Outre la mise à jour de sécurité décrite dans le bulletin MS15-058, cette mise à jour de sécurité contient également toutes les mises à jour incluses dans les packages de mise à jour cumulative 1 à 17 et un package de mise à jour à la demande.

Pour plus d'informations sur les versions de SQL Server 2008 publiées après SQL Server 2008 Service Pack 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2629969 Versions de SQL Server 2008 publiées après SQL Server 2008 SP3
Problèmes connus
  • Vous pouvez installer cette mise à jour de sécurité de Microsoft SQL Server 2008 sur un système Microsoft SQL Server 2005 sur lequel SQL Server 2008 n'est pas installé. Dans ce scénario, l'installation de cette mise à jour de sécurité n'est pas bloquée. La mise à jour de sécurité installe les fichiers d'installation de SQL Server 2008 sur le système, et le nouveau programme suivant est ajouté à Ajout/Suppression de programmes dans le Panneau de configuration :
    Fichiers de support d'installation de Microsoft SQL Server 2008 R2
    Le nouveau programme suivant est également ajouté à la liste Outils de configuration dans l'option Microsoft SQL Server 2008 du menu Démarrer :
    Centre d'installation SQL Server
    Sur les systèmes SQL Server 2005, vous pouvez désinstaller sans risque la mise à jour de sécurité à l'aide de Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Pour installer la mise à jour, suivez les instructions d'installation sur la page de téléchargement 

TéléchargerTélécharger (KB3045303)
Plus d'informations

Informations sur le déploiement de mises à jour de sécurité

Pour obtenir des informations sur le déploiement de cette mise à jour, reportez-vous à l'article de la Base de connaissances Microsoft 3065718.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune mise à jour précédente.

Informations sur les fichiers

La version anglaise de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.ERROR: PhantomJS timeout occurred