如何在Server中进行修补?
我需要澄清下面的Server服务包修补是如何工作的。
我的服务器很少在Server 2014的修补程序下面,Server 2014有最新的崩溃修补程序
1.00.5214
2014.120.5214.64057120用于Server 2014 Service Pack 2 GDR的安全更新:2018年1月16日-安全咨询ADV180002 CVE-2017-5715 CVE-2017-5753 CVE-2017-5754
还有一些在下面
12.00.5532
2014.120.5532.03194718 MS16-136: Server 2014 Service 2 CU安全更新说明:2016年11月8日
2014.120.5532.0版本似乎比一个2014.120.5214.6版本的版本更高,但是如果在2016年10月发布的话,这个补丁看起来很旧。
我是否还需要为那些具有构建2014.120.5532.0的服务器应用熔毁修补程序,或者它们是否覆盖了熔毁。
需要对此有更好的理解。
回答 2
Database Administration用户
发布于 2018-10-25 00:00:36
参考:
2018年1月16日,ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities作为一个独立补丁发布。生成编号12.00.5214和文件版本2014.120.5214.6。此修补程序适用于服务包2且未安装CU的服务器。因为有些商店不想安装累积更新,但仍然希望安装安全修补程序。
你可以看到它,这里。
同一天,同一补丁以CU10的形式发布给那些想要从service 2. Build 12.00.5571和file 2014.120.5571.0中获得所有累积更新的人。
你可以看到它,这里。
我是否仍然需要为那些使用build 2014.120.5532.0版本的服务器应用熔毁修补程序,或者它们是否覆盖了熔毁。
是的,如果您想减轻mitigate speculative execution side-channel vulnerabilities,也称为Meltdown and Spectre。在这种情况下,您将应用CU10,它将包括从12.00.5532到12.00.5571的所有更新。最新可用的更新是CU14,build 12.00.5600。
Database Administration用户
发布于 2018-10-24 22:47:41
5532修补程序是MS16-136早期修补程序的另一个版本。最初的版本是SQL 2014 SP2,第二个版本是SP2 CU2。
光谱熔毁贴片是在MS16-136补丁之后发布的。它以多种方式发布,可以将修补程序应用于Server 2014 SP2实例(12.00.5214),也可以将SP2 CU10或更高版本应用于实例(12.00.5571)。这两种方法都能确保你受到保护。
除非12.00.5214已经应用,否则您的12.00.5532的实例不会受到保护,除非它已经被应用,因为5532是在5214之前发布的。版本较高的原因是,微软倾向于在其版本号中留有“空间”,以防必须为Server的早期路径级别发布追溯性安全修补程序(如谱\熔毁修补程序),以避免数字冲突。
一个相当安全的选项--将所有2014年实例修补到SP2 CU10或更高版本,以确保您有两个修复程序。或者,无论如何,对5532个实例应用5214以确保。
https://dba.stackexchange.com/questions/220947
复制相似问题
腾讯云开发者
