Ho appena notato che molti server usano Microsoft SQL Server 2000. Ma non è 2000 aggiornato nel 2003? Perché le persone usano ancora il 2000? Ci sarebbe una seria vulnerabilità di sicurezza usando Microsoft SQL server 2000 sp3a? (MSSQL 8.00.766.00)? Quale sarebbe il punto di esecuzione di SQL Server 2000 nell'azienda Windows 7?
Potrebbero esserci alcuni fattori.
Come dichiarato da ekaj, il prezzo potrebbe essere un fattore proibitivo in quanto alcune aziende potrebbero non essere in grado di permettersi o giustificare il costo dell'aggiornamento alla versione più recente, in particolare se non prendono sul serio le minacce alla sicurezza.
Un altro fattore potrebbe essere la necessità di compatibilità con le versioni precedenti. Non ho esperienza con il server Microsoft SQL, quindi potrebbe non essere applicabile in questo caso particolare, ma a volte l'aggiornamento del software può compromettere la compatibilità con prodotti / soluzioni esistenti. La società in questione potrebbe non avere le persone con le giuste competenze per garantire che l'aggiornamento non abbia problemi di compatibilità.
Una rapida ricerca di database CVE presenta alcune potenziali vulnerabilità che potrebbero essere o non essere abbastanza serie da giustificare un aggiornamento.
Alcune applicazioni funzionano solo in MSSQL 2K - i nuovi comandi e le nuove funzioni si comportano in modo diverso e possono interrompere le vecchie applicazioni scritte in 2K. Anche i cambiamenti nei formati DATE possono causare problemi.
Leggi altre domande sui tag sql-server known-vulnerabilities