由于sql2012有一个远程的漏洞，现在需要修复它，是公司一个乙方给做的项目用了sql还扯皮了很久到底谁来打补丁，哎现在的乙方都是大爷了，于是自己网上找了很多资料，把自己打补丁的经过记录写下来（我是在虚拟机安装的，由于还没确定是有、由那方来安装）。

创新互联建站-专业网站定制、快速模板网站建设、高性价比恭城网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式恭城网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖恭城地区。费用合理售后完善，十年实体公司更值得信赖。

    如果 Microsoft SQL Server Reporting Services 错误地处理页面请求，则存在远程代码执行漏洞。 成功利用此漏洞的***者可以在报表服务器服务帐户的上下文中执行代码。 若要了解有关该漏洞的详细信息，请查询 CVE-2020-0618 获取。

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 官方的漏洞详细介绍

    https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr 下载漏洞安装包里面介绍了有个条件就是：若要应用此更新，您必须安装 SQL Server 2012 SP4 或任何 SQL Server 2012 SP4 GDR 版本，并通过此 SQL Server 2012 SP4 GDR。所以我们要先下载sp4安装这个才能打上这个漏洞。

   https://docs.microsoft.com/zh-cn/archive/blogs/sqlreleaseservices/sql-server-2012-service-pack-4-sp4-released  sp4的介绍

   https://www.microsoft.com/zh-CN/download/details.aspx?id=56040 sp4的下载地址 我的64位的

   

安装上面的那个sp4包直接双击安装

先查看我的sql2012的版本如图所示（这是什么都没有安装前的版本注意观察每次都不一样）：

SELECT  @@VERSION   #查看版本在新建查询里面执行

 

开始安装 双击

到下一步就要看提示了要停止几个服务。

转到服务看这个是停止的不用管他

这个也是停止的

先把它说的进程杀了

等待

最后 关闭重启系统

安装那个漏洞，这之前我们查一下版本有什么变化，多了一个sp4

http://www.microsoft.com/download/details.aspx?FamilyID=b09d2a89-b1f4-4571-b3db-037389beee58  下载漏洞的包

双击 进行安装

结束提示的进程号

更新完成 最后看下版本怎么变化的，重启系统后看

到这我们就完成了这个漏洞的更新补丁，很晚了睡觉了。

    

新闻名称：（CVE-2020-0618）sql2012远程代码执行漏洞修复-创新互联
网页路径：http://scyingshan.cn/article/cosdce.html