通过安全补丁安装较旧的 CU？

#TL;博士

您目前无需执行任何操作即可获得 CU4 中包含的修复程序。它们已经在那里，即使@@VERSION 错误地建议您拥有 GDR（并且，正如您在其他地方所读到的，GDR 不包含 CU 修复）。如果您想了解更多背景信息，请继续阅读。

＃背景

补丁是累积的，包括安全更新，这意味着它们包括该分支中所有以前的补丁。（压缩的可执行文件）文件的大小不是确定它是否包含早期补丁的非常可靠的方法。

需要明确的是，每个 SQL Server 版本（包括 SQL Server 2017 之前的每个服务包）都是我所说的“主分支”。一旦该主分支发布，他们稍后需要增强，通常是在性能、稳定性或安全性方面。他们以 GDR 和 CU 更新的形式发布这些修复程序。这些成为主分支之外的两个独立分支：

• CU 分支包含所有修复- 性能、稳定性、安全性。目前，这些的节奏是主要分支的第一年每月一次，然后每隔一个月（直到该分支退役，现在比以前更长，因为它们没有提供以前服务的服务包包已过时）。进入 CU 分支后，随着您应用更多更新，您将始终获得所有CU 修复。如果您应用 CU1，然后应用 CU4，您将获得 CU1、CU2、CU3 和 CU4 的所有修复。如果您应用 CU5，然后应用 CU12，您将获得 CU1、CU2、...、CU11、CU12 的所有修复。
• 有时，安全版本是带外发布的（意味着不作为每月/双月 CU 节奏的一部分）。这通常是因为问题很严重，或者需要与涉及其他产品（如 Windows）的安全公告协调。与 CU 一样，适用于 CU 分支的安全更新包含从 CU 分支到该点为止的所有修复。
• GDR 分支仅包括主要分支（例如 Service Pack 3）的关键修复，通常与安全相关。这就是我在下面引用的链接中谈论的分支：我的意思是 SP3 的 GDR 更新不包含任何 CU 更新（帖子说“关键更新”但我没有编辑控制来修复它） .
• GDR 分支的重点是提供尽可能少的表面积变化（因为他们必须测试所有这些变化的影响），同时仍然保证客户的安全。每个连续的 GDR 更新只是 GDR 分支上的新构建，因此，与 CU 和 CU 分支上的安全更新一样，GDR 分支的安全更新还包含之前的所有其他 GDR 更新。
• 除了偶尔在发布的早期，CU 更新比 GDR 更新多，主要是因为它们仅限于关键修复，并且随着时间的推移会有更多的非关键修复。

在您的情况下，（可以理解的）混淆来自 @@VERSION 在名称中返回 CU 和 GDR 的事实，这是荒谬的。当补丁第一次发布时，我抱怨这种混乱，经过长时间的辩论，他们在知识库文章和其他文档中修复了术语。但是现在修复 @@VERSION 在已经分发的引擎构建上返回的内容为时已晚（这个问题今天仍然存在，因为那是 CU 分支上的最后一次更新）。

这是很多背景知识，但总而言之，我可以向您保证：

1. 尽管@@VERSION 可能会告诉您什么，但您安装的版本位于 CU 分支上，而不是 GDR 更新。您需要忽略该字符串所说的内容，因为它是错误的，但无法修复它。
2. 您绝对不能在 KB4535288之上应用CU4。安装程序将识别您的版本已包含 CU4 中的所有修复。
3. 您无需卸载安全更新（这将使您回到应用之前的任何构建），应用 CU4（这将使您进入 12.0.6329.1），然后重新应用安全更新（这将使您马上回到 12.0.6372.1）。你已经有了这些修复。
4. 你可以选择不相信我，继续做这一切，我只是想帮助你避免零目的的工作，因为你问了这个问题。再次，阅读这里的所有内容，但请尝试忘记您的 @@VERSION 错误地暗示您正在 GDR 构建中。你不是。

我之前说过以下内容，并且不相信我与我在这里所说的任何内容相矛盾：

您可以在此处查看 SQL Server 2014 更新列表。

在这种情况下，您可能无法将任何内容应用于 SQL Server 2014，从而将任何内容添加到 12.0.6372.1。字面上没什么。卸载 KB4535288 以安装 CU4 仅意味着您将删除KB4535288 中的安全修复程序。我认为绝对没有理由这样做。不，您不能只是“将 CU4 放在 KB4535288 上”——好吧，您可以尝试，但您不会走得太远，因为安装程序会识别出您已经拥有 CU4 中的所有内容。