SQL 安全更新是累積性的嗎?下一個安全更新是否也涵蓋了通過一個安全更新糾正的漏洞?
我最近使用最新的可用安全更新修補了具有 SP3 和 CU4 的 SQL Server。在 CU4 之後,有 2 個可用的安全更新,一個來自 2020/02/11,另一個來自 2021/01/12。
我們的 IT 安全團隊要求我們使用此 KB4535288 (2020/02/11) 進行修補,但我們找不到那個,因此我們使用 KB4583462 (2021/01/12) 進行修補。
我的問題是,安全更新是累積的嗎?通過應用 KB4583462 (2021/01/12),我的 SQL 版本變為 12.0.6433.1,但如果我應用 KB4535288 (2020/02/11),我的 SQL 版本變為 12.0.6372.1,低於另一個。
提前致謝。
安全更新是累積的
不,安全更新不是累積的。
我們找不到那個,所以我們使用 KB4583462 (2021/01/12) 進行了修補
你可以從這裡下載
我的 SQL 版本為 12.0.6372.1,低於另一個
這個問題和答案對為什麼內部版本號不連續有一些解釋。 為什麼 SQL Server 內部版本號序列與發布日期序列不相關?
附帶說明一下,您不需要應用所有安全更新。例如,對於 KB4535288,Microsoft 文件中提到:
請注意,即使未安裝 Reporting Services,也可通過 Microsoft 更新目錄為所有 SQL Server 提供此更新。對於沒有託管 Microsoft SQL Server Reporting Services 的電腦,安裝此安全更新是可選的。
正如名稱所暗示的那樣,只有累積更新是累積的。
如果特定安全更新檔碰巧修補了與先前更新檔相同的文件,則它們可能包含來自先前更新檔的修復。但是,即使這樣也不能絕對保證是真的。
指導是為相關伺服器安裝最新的累積更新,然後應用適用於累積更新的所有安全更新檔,或僅應用您明確感興趣的安全更新檔。