标签: patching
作为 SQL Server DBA,我需要了解有关崩溃/幽灵漏洞的哪些信息?
如果您没有听说过,最近发现了一组相关漏洞,这些漏洞影响了过去十年中销售的几乎所有处理器。您可以在 InfoSec.SE 上找到有关崩溃/幽灵漏洞的更多技术细节。
作为 SQL Server DBA,我需要了解什么?
如果我们不与其他公司共享我们的 SQL Server(或我们的虚拟机群),这是否仍然存在风险?
这只是一个操作系统补丁吗?或者是否有可用于解决此漏洞的 SQL Server 补丁/修补程序?将修补哪些 SQL Server 版本?
一些文章预测了 5-30% 的性能影响,尤其是在高度虚拟化的环境中。有什么方法可以预测对我的 SQL Server 的性能影响可能是什么?
推荐指数
解决办法
查看次数
如何在离线机器上安装 SQL Server PowerShell 模块?
我有一些 SQL Server 机器无法连接到任何外部站点。
我在管理数据库时越来越多地使用 PowerShell,所以我肯定需要安装这个模块,以便我可以使用我的 PowerShell 例程。
事实证明,在这些离线机器上安装 SQL Server 模块很困难。
当我尝试安装模块时:
该SqlServer模块要求提供NuGet 模块包:
然后我得到了这片红色字母的海洋和以下错误消息,如下图所示:
警告:无法从 URI“ https://go.microsoft.com/fwlink/?LinkID=627338&clcid=0x409 ”下载到“”。
警告:无法下载可用提供程序的列表。检查您的互联网连接。PackageManagement\Get-PackageProvider:无法找到包提供程序“NuGet”。
它可能尚未导入。尝试“Get-PackageProvider -ListAvailable”。
在 C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PSModule.psm1:7415 char:30 + ... tProvider = PackageManagement\Get-PackageProvider -Name $script:NuGet ...
此 PowerShell 模块安装的解决方法是什么?
推荐指数
解决办法
查看次数
SQL Server 2008 R2 SP3 的“GDR”与“QFE”修补程序是什么?
我一直认为更高的补丁编号必然是较晚的版本,但现在我不太确定。
查看 SQL Server 2008 R2 SP3的SQL Server 内部版本列表,有两种可能的方法来应用安全更新 MS15-058,一种标记为“GDR”,另一种标记为“QFE”。
这些有什么区别?
根据这篇博客文章,GDR(通用发行版)是我们都应该安装的版本,而 QFE 是“仅当您遇到此特定问题时”的发行版,或者类似的版本?
如果我不需要 TLS1.2 支持,我应该应用 10.50.6220 补丁吗?还是 10.50.6529 补丁?
推荐指数
解决办法
查看次数
验证 SQL Service Pack 安装还有多远?
将 Service Pack 应用到生产 SQL 服务器时,我通常有一个大约 30 分钟的计划停机时间窗口。
之前被咬过,并发现所需的前提条件(如补丁)没有到位,这可能会使您的停机时间窗口增加几分钟(并且可能会使您越过窗口,或强制重新安排时间)。
现在,当更新处于规划阶段时,我将 Service Pack 移动到服务器并通过“检查正在使用的文件”或“准备更新”进行测试。我在那时取消了更新,并且在更新过程中尽可能自信,我不会超过计划的停机时间窗口。
您可以从任一屏幕取消,但由于“准备更新”上的“更新”按钮与“检查正在使用的文件”上的“下一步>”按钮位于同一位置,因此意外双击可能会意外启动更新,在验证时。
我的问题:
我应该在“检查正在使用的文件”还是“准备更新”时停止验证?我是否在“检查使用中的文件”结束时验证了所有我能做的事情?“准备更新”是否会增加验证的价值?
推荐指数
解决办法
查看次数
应用最新的 Service Pack 和累积更新
我已经提供了 SQL Server 2014 的 RTM 版本,我需要应用最新的 SP(当前为 SP2)和 CU(当前为 CU8)。我需要先申请SP1吗?或者我可以直接迁移到 SQL Server 2014 SP2 CU8 而不应用旧的 Service Pack 1 和相关的累积更新吗?
推荐指数
解决办法
查看次数
GDR安全更新和CU安全更新有什么区别
GDR 安全更新和 CU 安全更新有什么区别?
我希望了解以下两个更新之间的区别。如果我申请 KB3194724,它是否也包括 KB 3194721?
- 内部版本 11.00.6567(3194724 MS16-136:SQL Server 2012 Service Pack 3 CU 安全更新说明:2016 年 11 月 8 日)
和
- 对于 SQL Server 2012,内部版本 11.0.6248.0(3194721 MS16-136:SQL Server 2012 Service Pack 3 GDR 安全更新说明:2016 年 11 月 8 日)?
如果 SQL Server 2012 在 SP3 上,我应该应用哪一个?
推荐指数
解决办法
查看次数
应用 SQL Server 2016 SP2 CU1 后缺少 DatabaseMail.exe.config
在几个不同的 Windows Server 2016 安装上将SQL Server 2016 SP2 CU1(SP2 已经应用)应用于 SQL Server 2016 后,我们注意到数据库邮件停止工作。邮件正在排队但没有发送,我们在服务器上找不到任何错误消息,无论是在 SQL Server 日志中,还是在 Windows Server 事件日志中。
在确认数据库邮件的所有设置都没有改变并且邮件中继服务器和其他外部因素方面一切正常后,我们可以看到一个老问题似乎重新浮出水面:
SQL Server 2016 SP2 CU1 更新删除了DatabaseMail.exe的DatabaseMail.exe.config配置文件,允许它在没有安装 .NET Framework 3.5 的情况下工作。
在应用了补丁的所有实例上,SQL Server 安装的二进制目录中都缺少上述配置文件。它在应用补丁之前就存在。
示例配置文件路径: C:\Program Files\Microsoft SQL Server\MSSQL13。instance_name \MSSQL\Binn\DatabaseMail.exe.config
推荐指数
解决办法
查看次数
SQL Server 2017 CU10 是否包含 CVE-2018-8273 修补程序?
微软昨天发布了SQL Server 2017 CU10 KB4342123 (14.0.3037.1)。我尝试查看包含的修补程序列表,但没有看到任何对最近发布的远程代码执行漏洞修补程序KB4293805 CVE-2018-8273 (14.0.3035.2)安全更新的引用。
我们如何确定 SQL Server 2017 CU10 是否包含安全修补程序 KB4293805 CVE-2018-8273?
CU10 的更高版本号是否足以确定这一点?
注意:我已经在 CU9 上安装了 CVE-2018-8273 修复程序。
推荐指数
解决办法
查看次数
一个 SQL 实例是否可以正常工作,而其他 2 个已打补丁?
由于一个实例,我在同一台服务器上修补 3 个 SQL 实例的更改请求被拒绝了 - 他们说服务器重启没问题,但不是几个小时的停机时间。
既然每个实例都是独立的,那么修补 2 个实例并保留第三个实例不是很好吗?
我看到有一个“共享组件”功能 - 这到底是什么,在修补过程中所有实例都关闭了,这有关系吗?
我怎样才能减轻我的同事对第三个实例仍然有效的恐惧——企业不愿意让它在晚上停机几个小时。
推荐指数
解决办法
查看次数
修补 SQL Server 2016
我的大多数 SQL Server 都使用 2016 SP2。安全小组已确定我需要应用更高版本的安全更新,由于今年 SP2 不再受支持,我计划将其修补到 SP3。
问题是我从未真正修补过 SQL Server,并且想知道应用该服务包时应遵循什么好的流程。我在网上看到了一些,大致相同,但只是需要一些关于最佳方法的意见。
通过在线查看这些流程,我遇到的一些问题是:
- 我假设 SQL Server 实例需要重新启动。这是安装补丁时自动完成的吗?
- 是否需要停止实例上的所有活动?即,是否需要关闭与实例通信的所有应用程序服务?
- SQL 代理也应该停止吗?
推荐指数
解决办法
查看次数
标签 统计
patching ×10
sql-server ×9
service-pack ×3
automation ×1
installation ×1
powershell ×1
tls-1.2 ×1
update ×1
upgrade ×1