（CVE-2020-0618）sql2012遠(yuǎn)程代碼執(zhí)行漏洞修復(fù)-創(chuàng)新互聯(lián)

? ? 由于sql2012有一個(gè)遠(yuǎn)程的漏洞，現(xiàn)在需要修復(fù)它，是公司一個(gè)乙方給做的項(xiàng)目用了sql還扯皮了很久到底誰(shuí)來(lái)打補(bǔ)丁，哎現(xiàn)在的乙方都是大爺了，于是自己網(wǎng)上找了很多資料，把自己打補(bǔ)丁的經(jīng)過(guò)記錄寫(xiě)下來(lái)（我是在虛擬機(jī)安裝的，由于還沒(méi)確定是有、由那方來(lái)安裝）。

創(chuàng)新互聯(lián)建站-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比恭城網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式恭城網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋恭城地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

? ??如果 Microsoft SQL Server Reporting Services 錯(cuò)誤地處理頁(yè)面請(qǐng)求，則存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的***者可以在報(bào)表服務(wù)器服務(wù)帳戶的上下文中執(zhí)行代碼。若要了解有關(guān)該漏洞的詳細(xì)信息，請(qǐng)查詢?CVE-2020-0618?獲取。

? ??https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618?官方的漏洞詳細(xì)介紹

? ??https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr?下載漏洞安裝包里面介紹了有個(gè)條件就是：若要應(yīng)用此更新，您必須安裝 SQL Server 2012 SP4 或任何 SQL Server 2012 SP4 GDR 版本，并通過(guò)此 SQL Server 2012 SP4 GDR。所以我們要先下載sp4安裝這個(gè)才能打上這個(gè)漏洞。

? ?https://docs.microsoft.com/zh-cn/archive/blogs/sqlreleaseservices/sql-server-2012-service-pack-4-sp4-released? sp4的介紹

? ?https://www.microsoft.com/zh-CN/download/details.aspx?id=56040?sp4的下載地址我的64位的

? ? （CVE-2020-0618）sql2012遠(yuǎn)程代碼執(zhí)行漏洞修復(fù)

安裝上面的那個(gè)sp4包直接雙擊安裝

先查看我的sql2012的版本如圖所示（這是什么都沒(méi)有安裝前的版本注意觀察每次都不一樣）：

SELECT??@@VERSION???#查看版本在新建查詢里面執(zhí)行

? （CVE-2020-0618）sql2012遠(yuǎn)程代碼執(zhí)行漏洞修復(fù)