اطمینان از تنظیم Latest SQL Server Cumulative و Security Updates روی Installed (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
Patch های SQL Server شامل به روزرسانیهای برنامه است که مشکلات امنیتی و عملکردی پیدا شده در نرم افزار را برطرف میکند. این patch ها را میتوان با یک به روزرسانی امنیتی، که یک patch است، یا یک به روزرسانی تجمعی که یک گروه از patch ها است، نصب کرد. نسخه SQL Server و سطح patch، باید جدیدترین میزان سازگاری با نیازهای عملیاتی سازمان باشد.
Rationale
استفاده از جدیدترین نرم افزار SQL Server، همراه با تمام patch های قابل اجرا میتواند به محدود کردن احتمال آسیبپذیری در نرم افزار کمک کند.
امن سازی SQL سرور 2019 – مقدمه
نسخه نصب و یا patch های اعمال شده در هنگام راه اندازی باید با توجه به نیازهای سازمان تنظیم شود.
Audit
برای تعیین سطح SQL Server patch خود، قطعه کد زیر را اجرا کنید:
SELECT SERVERPROPERTY(‘ProductLevel’) as SP_installed, SERVERPROPERTY(‘ProductVersion’) as Version;
Remediation
نسخه فعلی و سطح patch مربوط به SQL Server خود را شناسایی کرده و اطمینان حاصل کنید که آنها شامل جدیدترین اصلاحات امنیتی هستند. قبل از به روزرسانی سرورهای اصلی، حتماً این اصلاحات را در محیطهای آزمایشی خود تست کنید. جدیدترین patch های SQL Server را میتوان در اینجا یافت:
Default Value
به روزرسانیهای تجمعی و امنیتی به طور پیشفرض نصب نمیشوند.
References
https://docs.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server?view=sql-server-ver15
https://support.microsoft.com/en-us/help/4041553/kb4041553-sql-server-service-packs-are-discontinued-starting-from-sql
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
