SQL Server 2014 SP2 版本漏洞攻擊的最新更新檔

記住最近的漏洞攻擊更新檔，如 Spectre 和 Meltdown ，我想修補我的 SQL Server 2014 SP2 (12.0.5000)

1.SQL Server 2014 SP2 CU10 安全更新說明：2018 年 1 月 16 日**-SP2 CU10 KB4057117 12.0.5571.0**

2.SQL Server 2014 SP2 GDR 安全更新說明：2018 年 1 月 16 日**-SP2 GDR KB4057120 12.0.5214.6**

任何人都可以幫助我解決以下問題：

1. 最近我們修補了我們的 Windows 2012 R2 標準伺服器。作業系統更新檔是否與 SQL Sever 更新檔不同，或者這些更新檔已經包含在每月安裝的作業系統更新檔中？
2. 既然我們有 CU10 和 GDR ，我應該同時申請嗎？
3. 我應該首先申請 GDR 或 CU 10 哪個？

您需要 SQL 和 Windows 更新檔，以及 CPU 微碼更新，才能得到完全**的保護。

GDR 是純安全更新檔，而累積更新是錯誤修復和安全更新檔。一旦你從 GDR 路徑轉到 CU 路徑，你就會被困在那裡，即你不能只回到 GDR。

（令人困惑的是，這個最新的 Meltdown / Spectre 更新在某些 SQL Server 版本上顯示為 GDR和CU 更新。）

如果您已經在 CU 上，請堅持使用 CU 更新。

** 請注意，Microsoft 正在回滾 Windows Update 上的 Meltdown / Spectre 更新，因為某些 CPU 存在一些問題，因此很難判斷您是否是在它們啟動時獲得它們的幸運者之一。請參閱下面的警告。

使用Microsoft 的 PowerShell 腳本，使用此連結檢查您是否已完全修補。

該連結包括以下聲明：

客戶必須採取以下措施來幫助防範漏洞：

• 在安裝作業系統或韌體更新之前，請確認您正在執行受支持的防病毒應用程序。有關兼容性資訊，請聯繫防病毒軟體供應商。
• 應用所有可用的 Windows 作業系統更新，包括 2018 年 1 月的 Windows 安全更新。
• 應用設備製造商提供的適用韌體更新。

這個警告：

僅安裝 Windows 2018 年 1 月安全更新的客戶將不會獲得針對漏洞的所有已知保護的好處。除了安裝 1 月份的安全更新、處理器微碼或韌體之外，還需要更新。這應該可以通過您的設備製造商獲得。

引用自：https://dba.stackexchange.com/questions/196556