此安全性更新可解決 Microsoft SQL Server 中的弱點。 如果已驗證的攻擊者執行特製的查詢,設計成從錯誤位址執行虛擬函式,導致函式呼叫未初始化的記憶體,則最嚴重弱點可能會允許遠端程式代碼執行。 若要惡意探索此弱點,攻擊者需要建立或修改資料庫的許可權。
3045312MS15-058:SQL Server 2008 R2 Service Pack 2 QFE 的安全更新说明:2015 年 7 月 14 日 以下是此安全更新的已知问题3045312. 有关这些问题的更多信息,请参阅安全更新3045312. 当您使用此安全更新包的同时使用“/?”开关或“/Help”开关时,您将收到一个错误消息: ...
若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-058。除了資訊安全公告 MS15-058 所描述的安全性更新之外,此安全性更新也包含了累積更新套件 1 到 17 和隨選更新套件內的所有更新。如需有關在 SQL Server 2008 Service Pack 2 發行後所...
执行摘要 此安全更新可解决 Microsoft SQL Server 中的漏洞。 如果经过身份验证的攻击者运行专用查询,旨在从错误的地址执行虚拟函数,导致函数调用未初始化的内存,则最严重的漏洞可能会允许远程代码执行。 若要利用此漏洞,攻击者需要有权创建或修改数据库。 对于支持的 Microsoft SQL Server 2008、Microsoft SQL Server ...
此安全性更新可解決 Microsoft SQL Server 中的弱點。 如果已驗證的攻擊者執行特製的查詢,設計成從錯誤位址執行虛擬函式,導致函式呼叫未初始化的記憶體,則最嚴重弱點可能會允許遠端程式代碼執行。 若要惡意探索此弱點,攻擊者需要建立或修改資料庫的許可權。
安全更新通过更正 SQL Server 如何处理对未初始化内存的内部函数调用来解决漏洞。 Microsoft 通过协调的漏洞泄露收到了有关漏洞的信息。 发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。 缓解因素 以下缓解因素可能对你的情况有所帮助: ...
SQL Server 2012 Service Pack 1 SQL Server 2012 Service Pack 2 SQL Server 2014 4漏洞解决办法: 4.1临时解决办法: 无 4.2微软补丁: 微软已经为此发布了一个安全公告(MS15-058)以及相应补丁: http://technet.microsoft.com/security/bulletin/MS15-058...
SQL Server 2012 Service Pack 1 SQL Server 2012 Service Pack 2 SQL Server 2014 4漏洞解决办法: 4.1临时解决办法: 无 4.2微软补丁: 微软已经为此发布了一个安全公告(MS15-058)以及相应补丁: http://technet.microsoft.com/security/bulletin/MS15-058...
此安全更新可解决 Microsoft SQL Server 中的漏洞。 如果经过身份验证的攻击者运行专用查询,旨在从错误的地址执行虚拟函数,导致函数调用未初始化的内存,则最严重的漏洞可能会允许远程代码执行。 若要利用此漏洞,攻击者需要有权创建或修改数据库。 对于支持的 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、...
MS15-081 MS15-080 MS15-079 MS15-078 MS15-077 MS15-076 MS15-075 MS15-074 MS15-073 MS15-072 MS15-071 MS15-070 MS15-069 MS15-068 MS15-067 MS15-066 MS15-065 MS15-064 MS15-063 MS15-062 MS15-061 MS15-060 MS15-059 MS15-058 MS15-057 MS15-056 MS15-055 MS15-054 MS...