从不支持的Windows Server和SQL Server出现风险的理事会
几乎一半的地方理事会已经过时的Windows Server或SQL Server软件,信息自由(FOI)请求已透露。
由IT Services Company Comparex执行的FOI请求获得了来自英格兰的大都市和县议会的伦敦自治市镇完成或部分回复。它发现许多理事会正在使用超出扩展支持的服务器软件,并且不再接收安全补丁。
总体而言,近一半(46%)的当局仍在使用Windows Server 2000,2003或Microsoft SQL Server 2005中的一个或多个。
差不多议会响应FOI请求的议会表示,他们仍然运行Windows Server 2000或2003,38%表示他们正在运行Microsoft SQL Server 2005。
COMPAREX还发现,很少有委员会正在支付扩展支持,这意味着许多人容易受到安全和合规风险的影响。
约有94%的理事会表示,他们目前正在运行Windows Server 2008,并且相同的数字表示他们正在运行Windows SQL Server 2008。两种产品已经出于主流支持,在未来两年内延伸支持。
只有13%的当局表示,他们目前正在为Windows Server 2008支付扩展支持,9%的人支付了Windows SQL Server 2008的扩展支持。
COMPAREX表示,FOI数据显示理事会将自己敞开安全漏洞和昂贵的扩展支持成本。
该公司警告说,恶意软件开发人员和网络罪犯在过时的软件中紧密跟踪漏洞,并倒退以利用它们。例如,Comparex表示,Windows Server 2003目前具有近150个已知的显着漏洞。
Comparex UK的业务部门总监Chris Bartlett(Comparex UK)说:“许多议会也可能延迟升级,以担心他们可能会产生的潜在成本和破坏。但理事会再也不能贴在沙滩上 - 他们应该希望尽快升级
“只有少数议会目前正在为扩展支持支付,并且似乎大多数是不知道的或只是忽略使用不支持的软件的风险。委员会需要更详细的洞察力和更高的能力进入他们的软件庄园,因此他们可以做出更好地了解的升级决策。“