由于sql2012有一个远程的漏洞,现在需要修复它,是公司一个乙方给做的项目用了sql还扯皮了很久到底谁来打补丁,哎现在的乙方都是大爷了,于是自己网上找了很多资料,把自己打补丁的经过记录写下来(我是在虚拟机安装的,由于还没确定是有、由那方来安装)。
CVE-2020-0618 获取。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 官方的漏洞详细介绍
https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr 下载漏洞安装包里面介绍了有个条件就是:
SELECT @@VERSION #查看版本在新建查询里面执行
开始安装 双击
到下一步就要看提示了要停止几个服务。
转到服务看这个是停止的不用管他
这个也是停止的
先把它说的进程杀了
等待
最后 关闭重启系统
安装那个漏洞,这之前我们查一下版本有什么变化,多了一个sp4
