记住最近的漏洞攻击补丁,如 Spectre 和 Meltdown ,我想修补我的 SQL Server 2014 SP2 (12.0.5000)
1.SQL Server 2014 SP2 CU10 安全更新说明:2018 年 1 月 16 日-SP2 CU10 KB4057117 12.0.5571.0
2.SQL Server 2014 SP2 GDR 安全更新说明:2018 年 1 月 16 日-SP2 GDR KB4057120 12.0.5214.6
任何人都可以帮助我解决以下问题:
- 最近我们修补了我们的 Windows 2012 R2 标准服务器。操作系统补丁是否与 SQL Sever 补丁不同,或者这些补丁已经包含在每月安装的操作系统补丁中?
- 既然我们有 CU10 和 GDR ,我应该同时申请吗?
- 我应该首先申请 GDR 或 CU 10 哪个?
您需要 SQL 和 Windows 补丁,以及 CPU 微码更新,才能得到完全**的保护。
GDR 是纯安全补丁,而累积更新是错误修复和安全补丁。一旦你从 GDR 路径转到 CU 路径,你就会被困在那里,即你不能只回到 GDR。
(令人困惑的是,这个最新的 Meltdown / Spectre 更新在某些 SQL Server 版本上显示为 GDR和CU 更新。)
如果您已经在 CU 上,请坚持使用 CU 更新。
** 请注意,Microsoft 正在回滚 Windows Update 上的 Meltdown / Spectre 更新,因为某些 CPU 存在一些问题,因此很难判断您是否是在它们启动时获得它们的幸运者之一。请参阅下面的警告。
使用Microsoft 的 PowerShell 脚本,使用此链接检查您是否已完全修补。
该链接包括以下声明:
这个警告:
由于您尚未为 SP2 应用任何 CU,因此您无需通过应用所有 CU 修复即可获得修复
SP2 GDR KB4057120 12.0.5214.6
或者您可以同时应用最新的累积更新和GDR 修补程序
SP2 CU10 KB4057117 12.0.5571.0