MS15-058:說明安全性更新的 SQL Server 2014 QFE:2015 年 7 月 14 日

結論
此更新解決 Microsoft SQL Server 的弱點,如果通過驗證的攻擊者執行蓄意製作的查詢,而該查詢會從錯誤的位址執行虛擬函式,則此弱點可能會允許遠端執行程式碼。這會導致函式呼叫未初始化的記憶體。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-058

除了資訊安全公告 MS15-058 所描述的安全性更新之外,此安全性更新也包含了累積更新套件 1 到 7 內的所有更新。

如需有關在 SQL Server 2014 發行後所發行的 SQL Server 2014 組建詳細資訊,請按一下下面的文章編號,檢視 Microsoft 知識庫中的文章:
2936603 SQL Server 2014 組建版本
已知問題
安裝比這個安全性更新的 GDR 分支版本還舊的累積更新可能會成功,並局部覆寫 GDR 分支安全性更新。但此情況並不會危害 GDR 分支安全性更新的安全性保護。
如何取得並安裝更新

方法 1:Microsoft Update

可透過 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。若要安裝更新,請依照下載頁面的安裝指示執行。

下載下載 (KB3045323) (英文)
其他相關資訊

安全性更新部署資訊

如需有關這項更新的部署資訊,請參閱 Microsoft 知識庫文章 3065718.

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案資訊

此 Hotfix 的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期與時間可能會改變。ERROR: PhantomJS timeout occurred