MS15-058:說明 SQL Server 2008 Service Pack 3 QFE 的安全性更新:2015 年 7 月 14 日

結論
此更新可解決 Microsoft SQL Server 的弱點,如果通過驗證的攻擊者執行蓄意製作的查詢,而該查詢會從錯誤的位址執行虛擬函式,則此弱點可能會允許遠端執行程式碼。這會導致函式呼叫未初始化的記憶體。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-058

除了資訊安全公告 MS15-058 所描述的安全性更新之外,此安全性更新也包含了累積更新套件 1 到 17 和隨選更新套件內的所有更新。

如需有關在 SQL Server 2008 Service Pack 2 發行後所發行的 SQL Server 2008 組建詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2629969 在 SQL Server 2008 SP3 發行之後所發行的 SQL Server 2008 組建
已知問題
  • 在未安裝 SQL Server 2008 的 SQL Server 2005 系統上,安裝此 SQL Server 2008 安全性更新或許可行。在這種情況下,系統不會封鎖安裝此安全性更新。此安全性更新將在系統上安裝 SQL Server 2008 安裝程式檔案,下列新程式將會新增至 [控制台] 中的 [新增或移除程式] 項目:
    Microsoft SQL Server 2008 安裝程式支援檔案
    同時,下列新程式將新增至 [開始] 功能表中,[Microsoft SQL Server 2008] 項目的 [組態工具] 清單:
    [SQL Server 安裝中心]
    在這些 SQL Server 2005 系統上,您可以使用 [控制台] 的 [新增或移除程式] 項目或是 [程式和功能] 項目,安全地解除安裝安全性更新。
如何取得並安裝更新

方法 1:Microsoft Update

可透過 Microsoft Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。若要安裝更新,請依照下載頁面的安裝指示執行。

下載下載 (KB3045303) (英文)
其他相關資訊

安全性更新部署資訊

如需有關這項更新的部署資訊,請參閱 Microsoft 知識庫文章 3065718.

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案資訊

此 Hotfix 的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。ERROR: PhantomJS timeout occurred