（CVE-2020-0618）sql2012遠程代碼執行漏洞修復

? ? 由于sql2012有一個遠程的漏洞，現在需要修復它，是公司一個乙方給做的項目用了sql還扯皮了很久到底誰來打補丁，哎現在的乙方都是大爺了，于是自己網上找了很多資料，把自己打補丁的經過記錄寫下來（我是在虛擬機安裝的，由于還沒確定是有、由那方來安裝）。

? ??如果 Microsoft SQL Server Reporting Services 錯誤地處理頁面請求，則存在遠程代碼執行漏洞。 成功利用此漏洞的***者可以在報表服務器服務帳戶的上下文中執行代碼。 若要了解有關該漏洞的詳細信息，請查詢?CVE-2020-0618?獲取。

? ??https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618?官方的漏洞詳細介紹

? ??https://support.microsoft.com/zh-cn/help/4532098/security-update-for-sql-server-2012-sp4-gdr?下載漏洞安裝包里面介紹了有個條件就是：若要應用此更新，您必須安裝 SQL Server 2012 SP4 或任何 SQL Server 2012 SP4 GDR 版本，并通過此 SQL Server 2012 SP4 GDR。所以我們要先下載sp4安裝這個才能打上這個漏洞。

? ?https://docs.microsoft.com/zh-cn/archive/blogs/sqlreleaseservices/sql-server-2012-service-pack-4-sp4-released? sp4的介紹

? ?https://www.microsoft.com/zh-CN/download/details.aspx?id=56040?sp4的下載地址 我的64位的

? ?

安裝上面的那個sp4包直接雙擊安裝

先查看我的sql2012的版本如圖所示（這是什么都沒有安裝前的版本注意觀察每次都不一樣）：

SELECT??@@VERSION???#查看版本在新建查詢里面執行

?

開始安裝 雙擊

到下一步就要看提示了要停止幾個服務。

轉到服務看這個是停止的不用管他

這個也是停止的

先把它說的進程殺了

等待

最后 關閉重啟系統

安裝那個漏洞，這之前我們查一下版本有什么變化，多了一個sp4

http://www.microsoft.com/download/details.aspx?FamilyID=b09d2a89-b1f4-4571-b3db-037389beee58? 下載漏洞的包

雙擊 進行安裝

結束提示的進程號

更新完成 最后看下版本怎么變化的，重啟系統后看

到這我們就完成了這個漏洞的更新補丁，很晚了睡覺了。

? ??