Microsoft 資訊安全公告 MS15-058 - 重要

SQL Server 中的弱點可能會允許遠端執行程式碼 (3065718)

2015 年 7 月 14 日 | 更新日期:2015 年 7 月 22 日

**版本:**1.1

提要

本安全性更新可解決 Microsoft SQL Server 中的弱點。如果通過驗證的攻擊者執行蓄意製作的查詢,該查詢則從錯誤的位址執行虛擬函式,導致函式呼叫未初始化的記憶體,則最嚴重的弱點可能會允許遠端執行程式碼。若要利用此若點,攻擊者需要建立或修改資料庫的權限。

對於所有受支援版本的 Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012 和 Microsoft SQL Server 2014,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

安全性更新可修正 SQL Server 處理內部函式呼叫和指標轉型的方式,從而解決這些弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3065718

受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體

**GDR 軟體更新** **QFE 軟體更新** **最大資訊安全影響** **彙總嚴重性等級** **取代的更新**
**SQL Server 2008 Service Pack 3**
[適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) 遠端執行程式碼 重要
[適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) [適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) 遠端執行程式碼 重要
**SQL Server 2008 Service Pack 4**
[適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 4](https://www.microsoft.com/downloads/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) [適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 4](https://www.microsoft.com/downloads/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 4](https://www.microsoft.com/downloads/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) [適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 4](https://www.microsoft.com/downloads/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) 遠端執行程式碼 重要
**SQL Server 2008 R2 Service Pack 2**
[適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) 遠端執行程式碼 重要
[適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) [適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) 遠端執行程式碼 重要
**SQL Server 2008 R2 Service Pack 3**
[適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) [適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) [適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3](https://www.microsoft.com/downloads/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) 遠端執行程式碼 重要
**SQL Server 2012 Service Pack 1**
[適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) [適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) [適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) 遠端執行程式碼 重要
**SQL Server 2012 Service Pack 2**
[適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) [適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) [適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) 遠端執行程式碼 重要
**SQL Server 2014**
[適用於 32 位元系統的 Microsoft SQL Server 2014](https://www.microsoft.com/downloads/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) [適用於 32 位元系統的 Microsoft SQL Server 2014](https://www.microsoft.com/downloads/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) 遠端執行程式碼 重要
[適用於 x64 型系統的 Microsoft SQL Server 2014](https://www.microsoft.com/downloads/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) [適用於 x64 型系統的 Microsoft SQL Server 2014](https://www.microsoft.com/downloads/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) 遠端執行程式碼 重要

更新常見問題集

我所使用的 SQL Server 版本有適用的 GDR 和/或 QFE 更新。如何知道該使用哪一個更新?
第一,判定您的 SQL Server 版本號碼。如需判定 SQL Server 版本號碼的詳細資訊,請參閱 Microsoft 知識庫文章編號 321185

第二,在下表中找出您的版本號碼,或版本號碼所在的版本範圍。對應的更新就是您必須安裝的更新。

**注意:**如果下表未表示您的 SQL Server 版本號碼,就表示您的 SQL Server 版本已不受支援。請升級到最新的 Service Pack 或 SQL Server 產品,以套用此更新及未來的安全性更新。

更新編號 標題 需套用更新的目前產品版本是… 此安全性更新也包服務發行,透過…
3045305 MS15-058:說明 SQL Server 2008 Service Pack 3 GDR 的安全性更新: 10.00.5500.00 或 10.00.5520.00 2008 SP3 GDR (MS14-044)
3045303 MS15-058:說明 SQL Server 2008 Service Pack 3 QFE 的安全性更新:2015 年 7 月 14 日 10.00.5500.00 - 10.00.5869.00 2008 SP3 CU17
3045311 MS15-058:說明 SQL Server 2008 Service Pack 4 GDR 的安全性更新:2015 年 7 月 14 日 10.0.6000.29 2008 SP4
3045308 MS15-058:說明 SQL Server 2008 Service Pack 4 QFE 的安全性更新:2015 年 7 月 14 日 10.0.6000.29 - 10.0.6526.0 2008 SP4
3045313 MS15-058:說明 SQL Server 2008 R2 Service Pack 2 GDR 的安全性更新:2015 年 7 月 14 日 10.50.4000.0 或 10.50.4033.0 2008 R2 SP2 GDR (MS14-044)
3045312 MS15-058:說明 SQL Server 2008 R2 Service Pack 2 QFE 的安全性更新:2015 年 7 月 14 日 10.50.4000.0 - 10.50.4331.0 2008 R2 SP2 CU13
3045316 MS15-058:說明 SQL Server 2008 R2 Service Pack 3 GDR 的安全性更新:2015 年 7 月 14 日 10.50.6000.34 2008 R2 SP3
3045314 MS15-058:說明 SQL Server 2008 R2 Service Pack 3 QFE 的安全性更新:2015 年 7 月 14 日 10.50.6000.34 - 10.50.6525.0 2008 R2 SP3
3045318 MS15-058:說明 SQL Server 2012 SP1 GDR 的安全性更新:2015 年 7 月 14 日 11.0.3000.0 或 11.0.3153.0 2012 SP1 GDR (MS14-044)
3045317 MS15-058:說明 SQL Server 2012 SP1 QFE 的安全性更新:2015 年 7 月 14 日 11.0.3000.0 - 11.0.3492.0 2012 SP1 CU16
3045321 MS15-058:說明 SQL Server 2012 Service Pack 2 GDR 的安全性更新:2015 年 7 月 14 日 11.0.5058.0 2012 SP2
3045319 MS15-058:說明 SQL Server 2012 Service Pack 2 QFE 的安全性更新:2015 年 7 月 14 日 11.0.5058.0 - 11.0.5592.0 2012 SP2 CU6
3045324 MS15-058:說明安全性更新的 SQL Server 2014 GDR:2015 年 7 月 14 日 12.0.2000.8 或 12.0.2254.0 2014 RTM GDR (MS14-044)
3045323 MS15-058:說明安全性更新的 SQL Server 2014 QFE:2015 年 7 月 14 日 12.0.2000.8 - 12.0.2546.0 2014 RTM CU8
3070446 MS15-058:說明 SQL Server 2014 Service Pack 1 GDR 的非安全性更新:2015 年 7 月 14 日 12.0.4100.1 2014 SP1
**注意** 對於 GDR 分支,在套用更新之後,您會看不到資料庫升級指令碼執行。這是預期中的行為,因為此修補程式只取代了二進位檔案。 如需其他的安裝指示,請參閱**<更新資訊>**一節中適用於您 SQL Server 版本的<安全性更新資訊>小節。 **什麼是 GDR 與 QFE 更新指定,以及他們有什麼不同?** 一般發行版本 (GDR) 和快速檢修 (QFE) 指定會取代 SQL Server 回應兩個不同的更新服務分支。兩者之間的主要差異在於 QFE 分支會逐漸包含*全部* 更新,而 GDR 分支僅*包含* 指定的基本安全性更新。基本更新可為初始 RTM 版本或 Service Pack。 對於指定的基本更新,如果您在基本更新中或已安裝該此基本更新先前的 GDR 更新,可選擇 GDR 或 QFE 分支更新。如果您已安裝您擁有的基本更新先前的 QFE,則 QFE 分支為唯一選項。 **將會針對 SQL Server 叢集提供這些安全性更新嗎?** 是的。這個更新也將會提供給已成為叢集的 SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 和 SQL Server 2014 執行個體。SQL Server 叢集的更新將需要使用者互動。 如果 SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 或 SQL Server 2014 叢集具有被動節點,為了減少停機時間,Microsoft 建議您先掃描和套用更新至非使用中的節點,然後再將其掃描及套用至主動節點。當所有節點上的所有元件都已更新時,系統就不會再提供這個更新。 **這些資訊安全更新可以套用至 Windows Azure (IaaS) 上的 SQL Server 執行個體嗎?** 是的。您可以透過 Microsoft Update,針對 Windows Azure (IaaS) 上的 SQL Server 執行個體取得資訊安全更新,或者,客戶可以從 Microsoft 下載中心下載資訊安全更新,然後手動套用。 **此安全性更新是否包含功能上的任何非資訊安全相關變更?** 是的。除了本公告<弱點詳細資訊>一節所討論的資訊安全相關變更外,安全性更新還包含部分重要的非安全性修正。如需詳細資訊,請參閱 [Microsoft 知識庫文章編號 3065718](https://support.microsoft.com/zh-tw/kb/3065718)。 **我執行的是 Microsoft SQL Server 2014 Service Pack 1,該軟體未列入受影響的軟體。為何提供更新給我?** Microsoft SQL Server 2014 Service Pack 1 並未受本公告中所討論的弱點影響,但是受到與此安全性更新一同發行之重要非安全性修正的影響。因此,執行 Microsoft SQL Server 2014 Service Pack 1 之 GDR 分支的客戶也會獲得非安全性更新 3070446。若需非安全性更新的一般描述,請參閱 [Microsoft 知識庫文章編號 3070446](https://support.microsoft.com/zh-tw/kb/3070446)。若需非安全性修正的詳細資訊,請參閱 [Microsoft 知識庫文章編號 3067257](https://support.microsoft.com/zh-tw/kb/3067257)。 嚴重性等級和弱點識別碼 ---------------------- 下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 [7 月份公告摘要](https://technet.microsoft.com/zh-tw/library/security/ms15-jul)中的<弱點索引>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**SQL Server 權限提高弱點 - CVE-2015-1761**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1761) [**SQL Server 遠端執行程式碼弱點 - CVE-2015-1762**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1762) [**SQL Server 遠端執行程式碼弱點 - CVE-2015-1763**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1763) **彙總嚴重性等級**
**SQL Server 2008 Service Pack 3**
適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 3 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 3 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2008 Service Pack 4**
適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 4 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 4 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2008 R2 Service Pack 2**
適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 2 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 2 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 2 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2008 R2 Service Pack 3**
適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 3 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2012 Service Pack 1**
適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 1 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 1 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2012 Service Pack 2**
適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 2 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 2 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
**SQL Server 2014**
適用於 32 位元系統的 Microsoft SQL Server 2014 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**
適用於 x64 型系統的 Microsoft SQL Server 2014 **重要** 權限提高 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 **重要**

弱點資訊

SQL Server 權限提高弱點 - CVE-2015-1761

當 Microsoft SQL Server 將指標不當轉型至不正確的類別時,存在權限提高弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用此弱點的攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。

安全性更新修正 SQL Server 處理指標轉型的方式,從而消除了這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

下列緩和因素可能對您的狀況有所助益:

  • 需要建立或修改資料庫結構描述或資料的權限

    若要利用這項弱點,攻擊者需要建立或修改資料庫的權限。

因應措施

下列因應措施可能對您的狀況有所助益:

  • 限制在伺服器上建立資料庫和結構描述的權限

    由於只能在極特殊的資料庫結構描述、資料和查詢的內容中利用弱點,因此可嚴格控制哪些人有權在伺服器上建立資料庫和結構描述,從而防止利用此弱點。請注意,這項弱點只會在極為特殊的極端案例中出現;因此很難定義會曝露出弱點的結構描述和查詢。

    其他指引:在執行特定查詢期間,SQL Server 造成存取違規/資料執行防止錯誤的罕見情況下,可藉由將查詢分割成組件來重新撰寫查詢,和 (或) 新增查詢提示。

SQL Server 遠端執行程式碼弱點 - CVE-2015-1762

當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在遠端執行程式弱點。如果擁有權限的使用者在受影響的 SQL Server 上執行蓄意製作的查詢,且該 SQL Server 開啟特定的權限設定 (例如 VIEW SERVER STATE),則攻擊者可利用此弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。

此安全性更新可修正 SQL Server 處理未初始化記憶體的內部函式呼叫的方式,從而解決此弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

下列緩和因素可能對您的狀況有所助益:

  • 需要特定組態

    若要利用此弱點,必須啟用交易式複寫 (英文),且攻擊者必須開啟特殊的權限設定 (例如 VIEW SERVER STATE)。

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

SQL Server 遠端執行程式碼弱點 - CVE-2015-1763

當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在驗證的遠端執行程式弱點。如果擁有權限的使用者執行蓄意製作的查詢,該查詢則從錯誤的位址執行虛擬函式,導致函式呼叫未初始化的記憶體,攻擊者就可以利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。

此安全性更新可修正 SQL Server 處理未初始化記憶體的內部函式呼叫的方式,從而解決此弱點。

Microsoft 會透過協調的弱點洩漏接到弱點的相關資訊。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

下列因應措施可能對您的狀況有所助益:

  • 限制在伺服器上建立資料庫和結構描述的權限

    由於弱點只有在特定資料庫結構描述、資料和查詢的內容中才可利用,所以藉由嚴格控制誰有權限在伺服器上建立資料庫和結構描述,即可防範遭到利用。請注意,弱點只有在特定的極端案例中才會暴露出來;要定義會暴露弱點的結構描述和查詢是非常困難的事。

    其他指引:在執行特定查詢期間,SQL Server 造成存取違規/資料執行防止錯誤的罕見情況下,可藉由將查詢分割成組件來重新撰寫查詢,和 (或) 新增查詢提示。

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2015 年 7 月 14 日):公告發行。
  • V1.1 (2015 年 7 月 22 日):修訂公告,改進「更新常見問題集」區段以協助客戶輕易地根據目前安裝的 SQL Server 辨識要套用的正確更新。這只是資訊的變更。已成功安裝此更新的客戶不必採取任何行動。

頁面產生時間:2015-07-21 12:26Z-07:00。