MS15-058:SQL Server 2014 QFE 的安全更新说明:2015 年 7 月 14 日

概要
本更新可解决 Microsoft SQL Server 中的一些漏洞。如果经身份验证的攻击者运行旨在通过错误地址执行虚拟函数的经特殊设计的查询,则这些漏洞可能允许远程代码执行。这将导致函数调用未初始化的内存。若要详细了解这些漏洞,请参阅 Microsoft 安全公告 MS15-058

除了在公告 MS15-058 中介绍的安全更新以外,此安全更新还包含累积更新包 1 至 7 中包括的所有更新。

有关在发布 SQL Server 2014 之后发布的 SQL Server 2014 版本的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
2936603 SQL Server 2014 内部版本
已知问题
累积更新版本如果早于此安全更新的 GDR 分支版本,则安装累积更新可能会成功并部分覆盖 GDR 分支安全更新。在这种情况下,GDR 分支安全更新的安全保护不会受到破坏。
如何获取和安装更新

方法 1:Microsoft 更新

此更新通过 Microsoft 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

下载下载 (KB3045323)
更多信息

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章。 3065718.

安全更新替换信息

此安全更新不替换之前发布的任何更新。

文件信息

此修补程序的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间使用协调世界时 (UTC) 列出。这些文件在您的本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。ERROR: PhantomJS timeout occurred>下载 (KB3045323)
更多信息

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章。 3065718.

安全更新替换信息

此安全更新不替换之前发布的任何更新。

文件信息

此修补程序的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间使用协调世界时 (UTC) 列出。这些文件在您的本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。ERROR: PhantomJS timeout occurred