修補在 SQL Server 中如何工作？

我需要澄清一下 SQL Server 服務包修補的工作原理。

我的一些伺服器低於 SQL Server 2014 的更新檔，該更新檔具有最新的崩潰更新檔

12.00.5214 2014.120.5214.6 4057120 SQL Server 2014 Service Pack 2 GDR 安全更新：2018 年 1 月 16 日 - 安全公告 ADV180002 CVE-2017-5715 CVE-2017-5753 CVE-2017-5754

還有一些在下面

12.00.5532 2014.120.5532.0 3194718 MS16-136：SQL Server 2014 Service Pack 2 CU 安全更新說明：2016 年 11 月 8 日

2014.120.5532.0版本似乎比一個版本更高，2014.120.5214.6但該更新檔在 2016 年 10 月發佈時檢查時似乎很舊。

我是否還需要為那些有建構的伺服器應用崩潰更新檔，2014.120.5532.0或者它們是否被覆蓋了崩潰。

需要對此有更好的理解。

參考：

• SQL Server 2014 SP2 GDR 安全更新說明：2018 年 1 月 16 日
• SQL Server 2014 SP2 CU10 安全更新說明：2018 年 1 月 16 日
• ADV180002 | 減輕投機執行側通道漏洞的指南

2018 年 1 月 16 日ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities作為獨立更新檔發布。內部版本號12.00.5214和文件版本2014.120.5214.6。此更新檔適用於裝有 Service Pack 2 且未安裝 CU 的伺服器。因為有些商店不想安裝累積更新但仍想安裝安全修補程序。

你可以在這裡看到它。

同一天，同樣的更新檔作為 CU10 發布，供那些想要自 Service Pack 2 以來的所有累積更新的人使用。內部版本號12.00.5571和文件版本 2014.120.5571.0。

你可以在這裡看到它。

我是否還需要為那些建構為 2014.120.5532.0 的伺服器應用崩潰更新檔，或者它們是否涵蓋了崩潰。

是的，如果你想減輕mitigate speculative execution side-channel vulnerabilities也知道Meltdown and Spectre. 在這種情況下，您將應用 CU10，其中將包括您從12.00.5532到的所有更新12.00.5571。最新可用更新是 CU14, build versin 12.00.5600。

除了 MS-136 之外，還發布了非 CU和CU 版本。

引用自：https://dba.stackexchange.com/questions/220947