由於sql2012有一個遠程的漏洞,現在需要修復它,是公司一個乙方給做的項目用了sql還扯皮了很久到底誰來打補丁,哎現在的乙方都是大爺了,於是自己網上找了很多資料,把自己打補丁的經過記錄寫下來(我是在虛擬機安裝的,由於還沒確定是有、由那方來安裝)。
如果 Microsoft SQL Server Reporting Services 錯誤地處理頁面請求,則存在遠程代碼執行漏洞。 成功利用此漏洞的***者可以在報表服務器服務帳戶的上下文中執行代碼。 若要了解有關該漏洞的詳細信息,請查詢 CVE-2020-0618 獲取。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 官方的漏洞詳細介紹
https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr 下載漏洞安裝包裏面介紹了有個條件就是:若要應用此更新,您必須安裝 SQL Server 2012 SP4 或任何 SQL Server 2012 SP4 GDR 版本,並通過此 SQL Server 2012 SP4 GDR。所以我們要先下載sp4安裝這個才能打上這個漏洞。
https://www.microsoft.com/zh-CN/download/details.aspx?id=56040 sp4的下載地址 我的64位的
安裝上面的那個sp4包直接雙擊安裝
先查看我的sql2012的版本如圖所示(這是什麼都沒有安裝前的版本注意觀察每次都不一樣):
SELECT @@VERSION #查看版本在新建查詢裏面執行
開始安裝 雙擊
到下一步就要看提示了要停止幾個服務。
轉到服務看這個是停止的不用管他
這個也是停止的
先把它說的進程殺了
等待
最後 關閉重啓系統
安裝那個漏洞,這之前我們查一下版本有什麼變化,多了一個sp4
http://www.microsoft.com/download/details.aspx?FamilyID=b09d2a89-b1f4-4571-b3db-037389beee58 下載漏洞的包
雙擊 進行安裝
結束提示的進程號
更新完成 最後看下版本怎麼變化的,重啓系統後看
到這我們就完成了這個漏洞的更新補丁,很晚了睡覺了。