Sql-Server

SQL Server 2014 SP2 版本漏洞攻擊的最新更新檔

  • January 30, 2018

記住最近的漏洞攻擊更新檔,如 Spectre 和 Meltdown ,我想修補我的 SQL Server 2014 SP2 (12.0.5000)

1.SQL Server 2014 SP2 CU10 安全更新說明:2018 年 1 月 16 日**-SP2 CU10 KB4057117 12.0.5571.0**

2.SQL Server 2014 SP2 GDR 安全更新說明:2018 年 1 月 16 日**-SP2 GDR KB4057120 12.0.5214.6**

任何人都可以幫助我解決以下問題:

  1. 最近我們修補了我們的 Windows 2012 R2 標準伺服器。作業系統更新檔是否與 SQL Sever 更新檔不同,或者這些更新檔已經包含在每月安裝的作業系統更新檔中?
  2. 既然我們有 CU10 和 GDR ,我應該同時申請嗎?
  3. 我應該首先申請 GDR 或 CU 10 哪個?

您需要 SQL 和 Windows 更新檔,以及 CPU 微碼更新,才能得到完全**的保護。

GDR 是純安全更新檔,而累積更新是錯誤修復和安全更新檔。一旦你從 GDR 路徑轉到 CU 路徑,你就會被困在那裡,即你不能只回到 GDR。

(令人困惑的是,這個最新的 Meltdown / Spectre 更新在某些 SQL Server 版本上顯示為 GDRCU 更新。)

如果您已經在 CU 上,請堅持使用 CU 更新。

** 請注意,Microsoft 正在回滾 Windows Update 上的 Meltdown / Spectre 更新,因為某些 CPU 存在一些問題,因此很難判斷您是否是在它們啟動時獲得它們的幸運者之一。請參閱下面的警告。

使用Microsoft 的 PowerShell 腳本,使用此連結檢查您是否已完全修補。

該連結包括以下聲明:

客戶必須採取以下措施來幫助防範漏洞:

  • 在安裝作業系統或韌體更新之前,請確認您正在執行受支持的防病毒應用程序。有關兼容性資訊,請聯繫防病毒軟體供應商。
  • 應用所有可用的 Windows 作業系統更新,包括 2018 年 1 月的 Windows 安全更新。
  • 應用設備製造商提供的適用韌體更新。

這個警告:

僅安裝 Windows 2018 年 1 月安全更新的客戶將不會獲得針對漏洞的所有已知保護的好處。除了安裝 1 月份的安全更新、處理器微碼或韌體之外,還需要更新。這應該可以通過您的設備製造商獲得。

引用自:https://dba.stackexchange.com/questions/196556