MS15-058 : Description de la mise à jour de sécurité pour SQL Server 2008 R2 Service Pack 2 QFE datée du 14 juillet 2015

Résumé
Cette mise à jour résout des vulnérabilités dans Microsoft SQL Server qui pourraient permettre l'exécution de code à distance si un attaquant authentifié exécutait une requête spécialement conçue pour exécuter une fonction virtuelle à partir d'une adresse incorrecte. Cela entraîne un appel de fonction de mémoire non initialisée. Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-058.

Outre la mise à jour de sécurité décrite dans le bulletin MS15-058, cette mise à jour de sécurité contient également toutes les mises à jour incluses dans les packages de mise à jour cumulative 1 à 13.

Pour plus d'informations sur les versions de SQL Server 2008 publiées après SQL Server 2008 R2 Service Pack 1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2730301 Versions de SQL Server 2008 R2 publiées après SQL Server 2008 R2 Service Pack 2
Problèmes connus
  • Lorsque vous utilisez le commutateur /? ou /Help avec cette mise à jour de sécurité, un message d'erreur s'affiche.

    Ce problème se produit car les packages Microsoft SQL Server 2008 R2 utilisent un nouvel argument de ligne de commande IACCEPTSQLSERVERLICENSETERMS requis pour les installations effectuées via une ligne de commande. Pour afficher l'aide de ces packages, utilisez les commutateurs suivants :
    • /IACCEPTSQLSERVERLICENSETERMS /?
    • /IACCEPTSQLSERVERLICENSETERMS /Help


    Par exemple, tapez la commande suivante pour afficher les informations d'aide :
    SQLServer2008R2-2494086-x64 /IACCEPTSQLSERVERLICENSETERMS /?
  • Une fois cette mise à jour de sécurité installée, les entrées Ajout/Suppression de programmes correspondantes n'affichent pas « Mise à jour de sécurité » dans le titre.

    Remarque Il ne s'agit que d'un problème formel, qui n'affecte pas la fonctionnalité de la mise à jour de sécurité. 

  • Une fois cette mise à jour de sécurité installée, l'Assistant Installation affiche celle-ci en tant que « programme de mise à jour » et non en tant que « mise à jour de sécurité ».

    Remarque Il ne s'agit que d'un problème formel, qui n'affecte pas la fonctionnalité de la mise à jour de sécurité. 
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Pour installer la mise à jour, suivez les instructions d'installation sur la page de téléchargement 

TéléchargerTélécharger (KB3045312)
Plus d'informations

Informations sur le déploiement de mises à jour de sécurité

Pour obtenir des informations sur le déploiement de cette mise à jour, reportez-vous à l'article de la Base de connaissances Microsoft 3065718.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune mise à jour précédente.

Informations sur les fichiers

La version anglaise de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.ERROR: PhantomJS timeout occurred