关于MS12-027中SQL Server安全补丁的一些疑问

Question

微软4月份发布的MS12-027的安全补丁公告中，其中的影响也包括SQL Server（如下表）。

我这里有一些疑问：

1、SQL Server 2005、2008、2008R2的描述下面都有一个“Windows 常用控件”，不知道这个是什么意思呢？

2、这些补丁在组件一栏显示的是不适用，那么是否表示SQL Server 2005、2008、2008 R2都不受该漏洞影响，不需要安装这个补丁呢？

请高人指点啊……

--------------------------------------------------------------------------

Microsoft SQL Server 组件

Microsoft SQL Server	组件	最大安全影响	综合严重等级	替代的更新
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4	Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807)	远程执行代码	严重	无
Microsoft SQL Server 2005
带 Advanced Services Service Pack 4 的 Microsoft SQL Server 2005 Express Edition<sup>[1]</sup> （Windows 常用控件） (KB2597112)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2005 Service Pack 4（用于 32 位系统）<sup>[1]</sup> （Windows 常用控件） (KB2597112)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2005 Service Pack 4（用于基于 Itanium 的系统）<sup>[1]</sup> （Windows 常用控件） (KB2597112)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2005 Service Pack 4（用于基于 x64 的系统）<sup>[1]</sup> （Windows 常用控件） (KB2597112)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Service Pack 2（用于 32 位系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 Service Pack 3（用于 32 位系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 Service Pack 2（用于基于 x64 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 Service Pack 3（用于基于 x64 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 Service Pack 2（用于基于 Itanium 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 Service Pack 3（用于基于 Itanium 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2（用于 32 位系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2 Service Pack 1 （用于 32 位系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2（用于基于 x64 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2 Service Pack 1 （用于基于 x64 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2（用于基于 Itanium 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无
Microsoft SQL Server 2008 R2 Service Pack 1 （用于基于 Itanium 的系统）<sup>[2]</sup> （Windows 常用控件） (KB2598041)	不适用	远程执行代码	严重	无

Answer 1

不适应那列的列名是组件，所以你理解的不对。

Answer 2

不受影响的软件 

Office 及其他软件
Microsoft Office 2010（64 位版本）
Microsoft Office 2010 Service Pack 1（64 位版本）
Microsoft Office Web Apps
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft SQL Server 2000 Desktop Engine (MSDE)
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

http://technet.microsoft.com/zh-cn/security/bulletin/MS12-027

Answer 3

其实我之前的理解就是需要安装的，但是在提交这个问题之前我拨打了微软的热线，这个是他们给出的答案，所以我才疑惑了。那么也就是说还是需要安装的对吧？

那么请问是否知道“Windows 常用控件”这个的意思呢？

Answer 4

安全公告 MS12-027,此安全更新可解决 Windows 常用控件中一个秘密报告的漏洞。
对于在其默认安装中包括 Windows 常用控件的所有受支持的 Microsoft 软件，此安全更新的等级为“重要”。

说明这个只影响那些组件中的Windows 常用控件。