（CVE-2020-0618）sql2012遠程代碼執(zhí)行漏洞修復-創(chuàng)新互聯(lián)

? ? 由于sql2012有一個遠程的漏洞，現(xiàn)在需要修復它，是公司一個乙方給做的項目用了sql還扯皮了很久到底誰來打補丁，哎現(xiàn)在的乙方都是大爺了，于是自己網(wǎng)上找了很多資料，把自己打補丁的經(jīng)過記錄寫下來（我是在虛擬機安裝的，由于還沒確定是有、由那方來安裝）。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比恭城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式恭城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋恭城地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

? ??如果 Microsoft SQL Server Reporting Services 錯誤地處理頁面請求，則存在遠程代碼執(zhí)行漏洞。 成功利用此漏洞的***者可以在報表服務器服務帳戶的上下文中執(zhí)行代碼。 若要了解有關該漏洞的詳細信息，請查詢?CVE-2020-0618?獲取。

? ??https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618?官方的漏洞詳細介紹

? ??https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr?下載漏洞安裝包里面介紹了有個條件就是：若要應用此更新，您必須安裝 SQL Server 2012 SP4 或任何 SQL Server 2012 SP4 GDR 版本，并通過此 SQL Server 2012 SP4 GDR。所以我們要先下載sp4安裝這個才能打上這個漏洞。

? ?https://docs.microsoft.com/zh-cn/archive/blogs/sqlreleaseservices/sql-server-2012-service-pack-4-sp4-released? sp4的介紹

? ?https://www.microsoft.com/zh-CN/download/details.aspx?id=56040?sp4的下載地址 我的64位的

? ?

安裝上面的那個sp4包直接雙擊安裝

先查看我的sql2012的版本如圖所示（這是什么都沒有安裝前的版本注意觀察每次都不一樣）：

SELECT??@@VERSION???#查看版本在新建查詢里面執(zhí)行

?

開始安裝 雙擊

到下一步就要看提示了要停止幾個服務。

轉(zhuǎn)到服務看這個是停止的不用管他

這個也是停止的

先把它說的進程殺了

等待

最后 關閉重啟系統(tǒng)

安裝那個漏洞，這之前我們查一下版本有什么變化，多了一個sp4

http://www.microsoft.com/download/details.aspx?FamilyID=b09d2a89-b1f4-4571-b3db-037389beee58? 下載漏洞的包

雙擊 進行安裝

結(jié)束提示的進程號

更新完成 最后看下版本怎么變化的，重啟系統(tǒng)后看

到這我們就完成了這個漏洞的更新補丁，很晚了睡覺了。

? ??

文章標題：（CVE-2020-0618）sql2012遠程代碼執(zhí)行漏洞修復-創(chuàng)新互聯(lián)
當前網(wǎng)址：http://muchs.cn/article24/cosdce.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、標簽優(yōu)化、做網(wǎng)站、網(wǎng)站維護、動態(tài)網(wǎng)站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)