MS15-058:說明 SQL Server 2008 R2 Service Pack 2 QFE 的安全性更新:2015 年 7 月 14 日

結論
此更新可解決 Microsoft SQL Server 的弱點,如果通過驗證的攻擊者執行蓄意製作的查詢,而該查詢會從錯誤的位址執行虛擬函式,則此弱點可能會允許遠端執行程式碼。這會導致函式呼叫未初始化的記憶體。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-058

除了資訊安全公告 MS15-058 所描述的安全性更新之外,此安全性更新也包含了累積更新套件 1 到 13 內的所有更新。

如需有關在 SQL Server 2008 R2 Service Pack 1 發行後所發行的 SQL Server 2008 R2 組建詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2730301 在 SQL Server 2008 R2 Service Pack 2 發行之後所發行的 SQL Server 2008 R2 組建 (機器翻譯)
已知問題
  • 您將此安全性更新套件與 /? 參數或是 /Help 參數搭配使用時,收到錯誤訊息。

    發生這個問題是因為 Microsoft SQL Server 2008 R2 套件使用安裝命令列時必須用到的新 IACCEPTSQLSERVERLICENSETERMS 命令列引數。若要顯示這些套件的 [說明],請使用下列參數:
    • /IACCEPTSQLSERVERLICENSETERMS /?
    • /IACCEPTSQLSERVERLICENSETERMS /Help


    例如,輸入下列命令以檢視 [說明] 資訊:
    SQLServer2008R2-KB2494086-x64 /IACCEPTSQLSERVERLICENSETERMS /?
  • 安裝此安全性更新之後,新增或移除程式項目中,沒有顯示「安全性更新」的相關標題內容。

    注意這只是表面的問題,並不會影響安全性更新的功能。

  • 安裝此安全性更新之後,安裝精靈會將此安全性更新顯示為「更新程式」而非「安全性更新」。

    注意這只是表面的問題,並不會影響安全性更新的功能。
如何取得並安裝更新

方法 1:Microsoft Update

可透過 Microsoft Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。若要安裝更新,請依照下載頁面的安裝指示執行。

下載下載 (KB3045312) (英文)
其他相關資訊

安全性更新部署資訊

如需有關這項更新的部署資訊,請參閱 Microsoft 知識庫文章 3065718.

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案資訊

此 Hotfix 的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。ERROR: PhantomJS timeout occurred