マイクロソフト セキュリティ情報 MS15-058 - 重要
SQL Server の脆弱性により、リモートでコードが実行される (3065718)
2015 年 7 月 15 日 | 最終更新日:2015 年 7 月 23 日
バージョン: 1.1
概要
このセキュリティ更新プログラムは Microsoft SQL Server の脆弱性を解決します。 最も深刻な脆弱性は、認証された攻撃者が誤ったアドレスから仮想関数を実行するために設計され、初期化されてないメモリの関数呼び出しの可能性のある特別に制作したクエリを走らせた場合にリモートでコードが実行されることができるようになります。 この脆弱性を悪用するために攻撃者はデータベースを作成または変更するための権限を必要とします。
このセキュリティ更新プログラムは、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、および Microsoft SQL Server 2014 のサポートされているエディションについて、「重要」と評価されています。詳細については、このセクションのサブセクション「影響を受けるソフトウェア」を参照してください。
このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。 この脆弱性に関する詳細情報は、「脆弱性の情報」を参照してください。
この更新プログラムの詳細については、サポート技術情報 3065718 を参照してください。
影響を受けるソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。 その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。 ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
| **GDR のソフトウェアの更新プログラム** | **QFE のソフトウェアの更新プログラム** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
| **SQL Server 2008 Service Pack 3** | ||||
| [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) | [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) | [Microsoft SQL Server 2008 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f30cfef-9fc0-4701-ab54-16fe4a3f449e) (3045305) | [Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a362d3f9-1a30-4b92-8627-fb292cf5adbf) (3045303) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2008 Service Pack 4** | ||||
| [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) | [Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 for x64-based Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40328565-3067-4e36-96ba-26ade333d715) (3045311) | [Microsoft SQL Server 2008 for x64-based Systems Service Pack 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8c0b84e8-a672-4c3f-acc2-f02d5a70ed97) (3045308) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2008 R2 Service Pack 2** | ||||
| [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) | [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) | [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b9e90a50-2258-45ad-aad6-1403987a84e4) (3045313) | [Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3dfc4edf-bf76-446f-9aa9-d8cd689a2b09) (3045312) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2008 R2 Service Pack 3** | ||||
| [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) | [Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7af16cb8-c944-41cb-a897-c6fc373869cd) (3045316) | [Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ca2cfa1f-d6ce-4070-b8f3-6fa646e19262) (3045314) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2012 Service Pack 1** | ||||
| [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) | [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2012 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=469ce2b3-1065-46d6-aaeb-1a3c5ba5525a) (3045318) | [Microsoft SQL Server 2012 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=246dd0a5-368f-40b0-b0d3-4ec23afd0c6a) (3045317) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2012 Service Pack 2** | ||||
| [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) | [Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2012 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71770059-a4d6-499c-b4c7-53dbaee3de62) (3045321) | [Microsoft SQL Server 2012 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c24e3e52-54b3-41da-bb57-ded670031db8) (3045319) | リモートでコードが実行される | 重要 | なし |
| **SQL Server 2014** | ||||
| [Microsoft SQL Server 2014 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) | [Microsoft SQL Server 2014 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) | リモートでコードが実行される | 重要 | なし |
| [Microsoft SQL Server 2014 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f269a099-66eb-4ee1-a1ee-f792dd410b72) (3045324) | [Microsoft SQL Server 2014 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b389f50-6606-4590-b5a4-5150471cf775) (3045323) | リモートでコードが実行される | 重要 | なし |
更新プログラムに関する FAQ
GDR および/あるいは QFE の更新プログラムが、所有している SQL のバージョンに提供されています。 どちらの更新プログラムを使用すればよいのか、確認方法を教えてください。
まず、SQL Server のバージョン番号を確認します。 使用している SQL Server のバージョン番号を確認する方法の詳細については、サポート技術情報 321185 を参照してください。
次に、下の表で、お客様の SQL Server のバージョン番号が含まれているバージョンの範囲を確認してください。 該当する更新プログラムをインストールする必要があります。
注: 下の表に、お客様の SQL Server のバージョン番号が含まれていない場合、その SQL Server のバージョンのサポートは終了しています。 この更新プログラムおよび今後リリースされるセキュリティ更新プログラムを適用するために、セキュリティ最新のサービス パックまたは SQL Server 製品へアップグレードしてください。
| 更新プログラムの番号 | タイトル | 適用対象の現在の製品バージョン | このセキュリティ更新プログラムに含まれるサービス リリース |
| 3045305 | [MS15-058] SQL Server 2008 Service Pack 3 GDR のセキュリティ更新プログラムについて | 10.00.5500.00 または 10.00.5520.00 | 2008 SP3 GDR (MS14-044) |
| 3045303 | [MS15-058] SQL Server 2008 Service Pack 3 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.00.5500.00 - 10.00.5869.00 | 2008 SP3 CU17 |
| 3045311 | [MS15-058] SQL Server 2008 Service Pack 4 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.0.6000.29 | 2008 SP4 |
| 3045308 | [MS15-058] SQL Server 2008 Service Pack 4 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.0.6000.29 - 10.0.6526.0 | 2008 SP4 |
| 3045313 | [MS15-058] SQL Server 2008 R2 Service Pack 2 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.50.4000.0 または 10.50.4033.0 | 2008 R2 SP2 GDR (MS14-044) |
| 3045312 | [MS15-058] SQL Server 2008 R2 Service Pack 2 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.50.4000.0 - 10.50.4331.0 | 2008 R2 SP2 CU13 |
| 3045316 | [MS15-058] SQL Server 2008 R2 Service Pack 3 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.50.6000.34 | 2008 R2 SP3 |
| 3045314 | [MS15-058] SQL Server 2008 R2 Service Pack 3 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 10.50.6000.34 - 10.50.6525.0 | 2008 R2 SP3 |
| 3045318 | [MS15-058] SQL Server 2012 SP1 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 11.0.3000.0 または 11.0.3153.0 | 2012 SP1 GDR (MS14-044) |
| 3045317 | [MS15-058] SQL Server 2012 SP1 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 11.0.3000.0 - 11.0.3492.0 | 2012 SP1 CU16 |
| 3045321 | [MS15-058] SQL Server 2012 Service Pack 2 GDR のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 11.0.5058.0 | 2012 SP2 |
| 3045319 | [MS15-058] SQL Server 2012 Service Pack 2 QFE のセキュリティ更新プログラムについて (2015 年 7 月 15 日) | 11.0.5058.0 - 11.0.5592.0 | 2012 SP2 CU6 |
| 3045324 | [MS15-058] SQL Server 2014 GDR セキュリティ更新プログラムについて (2015 年 7 月 15 日) | 12.0.2000.8 または 12.0.2254.0 | 2014 RTM GDR (MS14-044) |
| 3045323 | [MS15-058] SQL Server 2014 QFE セキュリティ更新プログラムについて (2015 年 7 月 15 日) | 12.0.2000.8 - 12.0.2546.0 | 2014 RTM CU8 |
| 3070446 | [MS15-058] SQL Server 2014 Service Pack 1 GDR のセキュリティ以外の更新プログラムについて (2015 年 7 月 15 日) | 12.0.4100.1 | 2014 SP1 |
| **影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | |||||
| **影響を受けるソフトウェア** | [**SQL Server 特権の昇格の脆弱性 - CVE-2015-1761**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1761) | [**SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1762) | [**SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1763) | **総合的な深刻度** | |
| **SQL Server 2008 Service Pack 3** | |||||
| Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 for x64-based Systems Service Pack 3 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2008 Service Pack 4** | |||||
| Microsoft SQL Server 2008 for 32-bit Systems Service Pack 4 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 for x64-based Systems Service Pack 4 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2008 R2 Service Pack 2** | |||||
| Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 2 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 2 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2008 R2 Service Pack 3** | |||||
| Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 3 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 3 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2012 Service Pack 1** | |||||
| Microsoft SQL Server 2012 for 32-bit Systems Service Pack 1 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2012 for x64-based Systems Service Pack 1 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2012 Service Pack 2** | |||||
| Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2012 for x64-based Systems Service Pack 2 | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| **SQL Server 2014** | |||||
| Microsoft SQL Server 2014 for 32-bit Systems | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
| Microsoft SQL Server 2014 for x64-based Systems | **重要** 特権の昇格 | **重要** リモートでコードが実行される | **重要** リモートでコードが実行される | **重要** | |
脆弱性の情報
SQL Server 特権の昇格の脆弱性 - CVE-2015-1761
Microsoft SQL Server が不正なクラスへポインターを不適切にキャストした場合に特権の昇格の脆弱性が存在します。 攻撃者の資格情報が影響を受けた SQL Server データベースへのアクセスを許可された場合、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性を悪用した場合、攻撃者の特権が昇格され、データの表示、変更あるいは削除; または新規アカウント作成に利用される可能性があります。
このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。
問題を緩和する要素
お客様の状況で、次の緩和する要素が役立つ場合があります。
データベース スキーマあるいはデータの作成または変更の承認要件
この脆弱性を悪用するために攻撃者はデータベースを作成または変更するための権限を必要とします。
回避策
お客様の状況で、次の回避策が役立つ場合があります。
データベースおよびスキーマ作成用のサーバーにおける権限の制限
この脆弱性は非常に特定のデータベース スキーマ、データ、およびクエリのコンテキスト内のみで悪用されるため、サーバー上のデータベースおよびスキーマを作成する権限を持つ者が厳密に制御することにより、悪用を阻止できます。 この脆弱性は、非常に特定のエッジケースで危険にさらされます; この脆弱性が露呈するスキーマおよびクエリを明確にするのは極めて困難です。
追加のガイダンス: SQL Server がアクセス違反を引き起こした場合/特定のクエリ実行中のデータ実行阻止エラー、分割および/またはヒントの追加によるクエリの書き換え。
SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1762
Microsoft SQL Server が初期化されていないメモリへの内部関数の呼び出しが不正に処理された場合、リモートでコードが実行される脆弱性が存在します。 権限を持つユーザーが、特殊な権限の設定 (VIEW SERVER STATE など) を有効にした影響を受ける SQL Server 上で特別に細工されたクエリを実行した場合、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。 その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。
このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。
問題を緩和する要素
お客様の状況で、次の緩和する要素が役立つ場合があります。
特定の設定要件
この脆弱性を悪用するには、トランザクション レプリケーションが有効になっており、攻撃者は特殊な権限の設定 (VIEW SERVER STATE など) を有効にする必要があります。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
SQL Server のリモートでコードが実行される脆弱性 - CVE-2015-1763
Microsoft SQL Server が初期化されていないメモリへの内部関数の呼び出しが不正に処理された場合、リモートでコードが実行される脆弱性が存在します。 最も深刻な脆弱性は、認証された攻撃者が誤ったアドレスから仮想関数を実行するために設計され、初期化されてないメモリの関数呼び出しの可能性のある特別に制作したクエリを走らせた場合にリモートでコードが実行されることができるようになります。 攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。 その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。
このセキュリティ更新プログラムは、SQL Server が内部の関数呼び出しとポインターのキャストを処理する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が公に悪用され、お客様が攻撃されていたことを示す情報を受け取っていませんでした。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
お客様の状況で、次の回避策が役立つ場合があります。
データベースおよびスキーマ作成用のサーバーにおける権限の制限
この脆弱性は非常に特定のデータベース スキーマ、データ、およびクエリのコンテキスト内のみで悪用されるため、サーバー上のデータベースおよびスキーマを作成する権限を持つ者が厳密に制御することにより、悪用を阻止できます。 この脆弱性は、非常に特定のエッジケースで危険にさらされます; この脆弱性が露呈するスキーマおよびクエリを明確にするのは極めて困難です。
追加のガイダンス: SQL Server がアクセス違反を引き起こした場合/特定のクエリ実行中のデータ実行阻止エラー、分割および/またはヒントの追加によるクエリの書き換え。
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開については、「概要」のこちらで言及されているサポート技術情報を参照してください。
謝辞
マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。 詳細については、謝辞を参照してください。
免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。 Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- V1.0 (2015/07/15): このセキュリティ情報ページを公開しました。
- V1.1 (2015/07/23): このセキュリティ情報を更新し、お客様が現在インストールされている SQL Server のバージョンを基にして正しい更新プログラムを簡単に識別して適用できるように、更新プログラムの FAQ セクションを改善しました。今回の更新は情報のみの変更です。この更新プログラムを適用済みのお客様は、その他の対策を行う必要はありません。
Page generated 2015-07-21 12:26Z-07:00.