Новини

ВАЖНО! На 04.01 официално бяха обявени две критични уязвимости, свързани с всички съвременни процесори. Научи повече тук

Същността на въпросните уязвимости е в хардуерен бъг, който позволява достъпа до данни в паметта, чрез което една програма може да „открадне“ данните на друга програма. Например приложение, което се възползва от тази уязвимост, може да изчете данните от паметта на sqlservr.exe (SQL Server Database Engine) или приложение за съхраняване на пароли. Допълнителна информация за бъговете и подробно описание може да намерите на следния линк: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

SQL Server, като всяко друго приложение, е също засегнат. Microsoft са започнали публикуването на ъпдейти както за операцинните системи, така и за SQL Server, като по-долу сме посочили дейностите, които ние препоръчваме да предприемете, за да се защитите ефективно в ситуацията:

  • Windows Server OS

Действие: задължително трябва да се приложат необходимите ъпдейти, следвайки насоките от следната статия - https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution (обърнете внимание на частта с промяната на регистрите след ъпдейтване и съответния необходим рестарт) .

  • SQL Server - Всички версии, които са поддържани към дадения момент (SQL Server 2008, SQL Server 2008R2, SQL Server 2012, SQL Server 2014, SQL Server 2016 и SQL Server 2017)

Действие: задължително трябва да се приложат ъпдейтите

  • SQL Server 2017 – SQL Server 2017 CU3
  • SQL Server 2016 – SQL Server 2016 SP1 CU7 (ако нямате SP1, първо приложете него)
  • SQL Server 2014 – все още не е наличен, следете тук за нови ъпдейти
  • SQL Server 2012 – все още не е наличен, следете тук за нови ъпдейти
  • SQL Server 2008/R2 – все още не е наличен, следете тук за нови ъпдейти

Забележка: всички ъпдейти са кумулативни, което означава, че в тях ще бъдат включени всички промени в продукта от последния път, в който сте го ъпдейтвали! Препоръчително е да бъдат тествани, преди да бъдат прилагани в продукционна среда!

  • Всички версии, които не са поддържани, няма да имат ъпдейт от Microsoft. Това включва Windows Server 2003, SQL Server 2000 и SQL Server 2005. За тях е ноебходимо планирането на ъпгрейд колкото е възможно по-бързо.

Допълнителни статии, които да ви помогнат в планирането и приоритизирането на ъпдейтите:

Екипът на Инспирит, SQL Master Academy


0 Коментара

Остави коментар

Нагоре