Microsoft安全公告MS11-049是否影响Server 2008 SP3？

Question

安全公告没有在受影响的软件中列出Server 2008 SP3，但它是在该服务包之前发布的。我们正在运行SP3，但是这个问题仍然会出现在漏洞扫描中。有没有人确切地知道这是否是假阳性？我只找到一个论坛帖子，其中有人说SP3“应该”包括这个安全更新。

Answer 1

向下滚动到Security Update Deployment并打开它。然后打开SQL Server 2008。您将看到SP3包含此修补程序。

如果您的工具报告此问题是因为它没有检测到修补程序，那么下面的一个是正确的：

• 工具错了。
• 该工具有未在该页面中列出的其他信息。

如果您的工具因为使用漏洞来测试漏洞而报告了问题，那么我将向Microsoft介绍这一点。