Das Cumulative Update Package 8 für SQL Server 2005 SP2 behebt nicht nur eine grosse Liste an Bugs, sondern schliesst auch gleich eine Sicherheitslücke.
Seit dem 15. Juli 2008 ist das CU8 unter http://support.microsoft.com/kb/951217/en-us beschrieben und kann dort auch angefordert werden. Das erste Security-Bulletin zum SQL Server seit Juli 2003 beschreibt unter http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx die Risiken und weist darauf hin, dass schon mittels CU7 das Problem behoben wird. Wichtig ist, dass auch für den SQL Native Client ein Update verfügbar ist, welches im gleichen Zuge eingespielt werden sollte. Das gemeldete Sicherheits-Loch tritt ebenfalls bei SQL Server 2000 mit SP4 auf! Auch dafür ist ein Hotfix erhältlich: http://www.microsoft.com/downloads/details.aspx?familyid=8316BC5E-8C2D-4710-8ACC-B815CCC81CD4&displaylang=en. Dieses sollte aber nicht einfach installiert werden, sondern wir empfehlen dringendst, vorgängig Tests auf nicht kritischen Systemen durchzuführen.

SQL Server 2000 SP4 ist übrigens seit dem 8. April 2008 aus dem Mainstream Support. Die Zeit für ein Upgrade auf SQL Server 2005 ist sicher gut ;-)