SQL Server 2014 SP2バージョンの脆弱性攻撃に対する最近のパッチ

完全に**保護するには、SQLパッチとWindowsパッチの両方、およびCPUマイクロコードの更新が必要です。

GDRはセキュリティのみのパッチであることを意図していますが、累積的な更新はバグ修正とセキュリティパッチです。 GDRパスからCUパスに移動すると、そこに行き詰まります。つまり、GDRだけに戻ることはできません。

（紛らわしいことに、この最新のMeltdown/Spectreアップデートは、特定のSQL ServerバージョンでGDRおよびCUアップデートとして表示されます。）

すでにCUを使用している場合は、CU更新を使用します。

**特定のCPUにはいくつかの問題があるため、MicrosoftはWindows UpdateでMeltdown/Spectreの更新をロールバックしていることに注意してください。以下の警告を参照してください。

このリンクを使用 完全にパッチが適用されているかどうかを確認するには 、MicrosoftのPowerShellスクリプトを使用します。

リンクには次のステートメントが含まれています。

脆弱性から保護するには、お客様は次の措置を講じる必要があります。

• オペレーティングシステムまたはファームウェアのアップデートをインストールする前に、サポートされているウイルス対策アプリケーションを実行していることを確認してください。互換性情報については、ウイルス対策ソフトウェアのベンダーにお問い合わせください。
• 2018年1月のWindowsセキュリティアップデートを含む、利用可能なすべてのWindowsオペレーティングシステムアップデートを適用します。
• デバイスの製造元から提供されている該当するファームウェア更新を適用します。

そしてこの警告：

Windows 2018年1月のセキュリティ更新プログラムのみをインストールするお客様は、脆弱性に対するすべての既知の保護の恩恵を受けられません。 1月のセキュリティ更新プログラムのインストールに加えて、プロセッサマイクロコード、またはファームウェアの更新が必要です。これは、デバイスの製造元から入手できるはずです。