MS15-058:說明 SQL Server 2012 SP1 GDR 的安全性更新:2015 年 7 月 14 日

結論
此更新解決 Microsoft SQL Server 的弱點,如果通過驗證的攻擊者執行蓄意製作的查詢,而該查詢會從錯誤的位址執行虛擬函式,則此弱點可能會允許遠端執行程式碼。這會導致函式呼叫未初始化的記憶體。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-058

已知問題
已安裝 Master Data Services (MDS) 元件但未安裝 SQL Engine 元件的 SQL Server 2012 Service Pack 1 執行個體,可能不會發現 Microsoft Update 的這個安全性更新。
如何取得並安裝更新

方法 1:Microsoft Update

可透過 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。若要安裝更新,請依照下載頁面的安裝指示執行。

下載下載 (KB3045318) (英文)
其他相關資訊

安全性更新部署資訊

如需有關這項更新的部署資訊,請參閱 Microsoft 知識庫文章 3065718.

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案資訊

此 Hotfix 的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期與時間可能會改變。ERROR: PhantomJS timeout occurred