none
sql漏洞告警:CVE-2015-1763/CVE-2015-1762/CVE-2019-1068补丁修复失败 RRS feed

  • 问题

  • 某企业项目中扫描SQL 2014版本发现有如下几个漏洞告警CVE-2015-1763/CVE-2019-1068/CVE-2015-1762这三个漏洞在进行补丁升级是提示失败

    其中CVE-2015-1763/CVE-2015-1762漏洞打补丁为KB3045324

    CVE-2019-1068漏洞打补丁为KB4505217

    失败提示为此计算机上没有可以更新的SQL Server实例和共享功能,还请帮忙确认解决办法或提供对应的补丁能够解决此问题,谢谢

    2020年9月16日 3:58

全部回复

  • 你好,

    请问当前此计算机上安装的SQL Server 2014实例的版本(select @@Version)。

    如果SQL Server已经安装了更新,尝试重复安装这些更新将会出现此问题。您的实例应该已经安装了这些更新,可以忽略此错误。

    如果你需要验证的话,可以手动下载这两个补丁(KB3045324KB4505217),然后运行安装,应该也会报出无实例或者共享组件可更新这样的错误。


    如果我的回复对你有所帮助,请帮忙‘标记为答案'以帮助其他社区成员迅速找到有用的答复。




    2020年9月16日 8:01
  • 你好,

    这边查询SQL的版本显示为SQL 2014 (SP2-GRD)(KB4505217)-12.0.5233.6(X64) MAY 26 2019 20:36:50 

    目前KB4505217补丁升级状态显示已安装;KB3045324补丁升级状态显示不适用,说明栏显示SQL实例MSSQLSERVER版本与SQL SERVER更新所需版本不匹配。安装的SQL产品版本为12.2.5000.0,所需的SQL的版本为12.0.2000.8

    以上麻烦帮忙确认一下,关于不适用状态的版本是否可以提供一下下载链接,谢谢。

    2020年9月17日 13:50
  • 你好,

    KB3045324和KB4505217都是属于安全更新(security update)。

    根据查询显示,你的SQL Server 2014版本是SQL 2014 (SP2-GDR)(KB4505217),版本号为12.2.5000.0,说明KB4505217补丁已经安装成功了。

    至于KB3045324补丁报错是因为这是一个比较旧的更新,是针对于SQL Server 2014 RTM(版本号12.0.2000.8)进行安装的,由于此实例已经是SQL  Server 2014 SP2版本,所以更新已经不适用。

    你无须担心此安全更新补丁KB3045324没有安装而可能存在安全隐患,因为旧的安全更新会包含在新的CU或者SP更新里,此实例版本已经处于SP2,补丁KB3045324已经包含。 所以现在可以忽略此补丁。

    以下链接是关于SQL Server的版本列表,可以了解一下。

    https://sqlserverbuilds.blogspot.com/#sql2014x


    如果我的回复对你有所帮助,请帮忙‘标记为答案'以帮助其他社区成员迅速找到有用的答复。


    2020年9月18日 3:56
  • 你好,

    请问您的问题解决了吗?

    如果您觉得我的回复帮助你解决了该问题,请帮忙‘标记为答案'以帮助其他社区成员迅速找到有用的答复。

    如果没有,请回复并告诉我们当前情况,以便提供进一步的帮助。
    谢谢


    ""SQL Server related"" forum will be migrated to a new home on Microsoft Q&A SQL Server!
    We invite you to post new questions in the "SQL Server related" forum’s new home on Microsoft Q&A SQL Server !
    For more information, please refer to the sticky post.

    2020年9月21日 1:21