Nach dem Bekanntwerden der kritischen Sicherheitslücken “Spectre” und “Meltdown” bei den Intel, AMD und ARM CPUs hat Microsoft umgehend reagiert und als Notfallpatch jeweils ein neues Kumulatives Update Pack für SQL Server 2016 SP1 und SQL Server 2017 veröffentlicht.

Beim SQL Server 2016 SP1 handelt es sich dabei um das 7. Kumulative Update Pack (KB4057119), natürlich hat Microsoft hier auch gleich die Chance genutzt und den ein oder anderen Bug behoben. Für den SQL Server 2017 ist es 3 Monate nach dem Erscheinen der finalen Version schon das 3. Kumulative Update Pack (KB4052987) was veröffentlicht wird – Microsoft beweißt hier nochmal deutlich welche Vorteile sich durch die Umstellung der Entwicklungszyklen ergeben haben – Fehler werden schnell beseitigt. Neue Features ebenfalls je nach Benutzerfeedback in einem fast monatlichen Rhythmus integriert, Wie bei allen Kumulativen Updates ist die Installation drigend empfohlen, vor allem um die bekannten Sicherheitslücken zu schließen. Microsoft geht hierauf auch nochmals in einem extra erschienene Security Advisory (ADV180002) ein.

 

Da SQL Server 2017 nicht nur für Windows sondern auch für Linux verfügbar ist, gibt es auch hier ein entsprechendes Updatepaket, allerdings nur wenn man das entsprechende Repository konfiguriert hat – das CU und nicht das GDR Repository müssen konfiguriert sein – eine Anleitung dazu finden Sie hier: Leitfaden zur Konfiguration der Quell-Repositorys.

Unter RHEL bzw. CentOS lautet der Befehl zum Einbinden des CU Repositorys:

 

sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo

Anschließend können Sie mit folgenden Befehlen ganz einfach ein Update durchführen:

sudo yum check-update
sudo yum update