Microsoft 發出警告,對於那些在 Exchange Server 上遲遲不進行累積更新和安全更新的管理員來說,Exchange 應急緩解服務 (EEMS) 可能會在"嚴重過期"的軟體版本上停止工作。
EEMS 於 2021 年 9 月發布,它通過連接 Office 配置服務 (OCS) 來讀取當前的緩解狀態。
考慮到 Exchange Server 臭名昭著的安全問題(糟糕到 Microsoft 不得不將最新版本的發布推遲到 2025 年,並將 Exchange Server 2019 作為最新最強大的版本,同時繼續修復安全漏洞),EEMS 是一個非常有用的服務。
然而,如果管理員不及時更新 Exchange Server,該服務可能會停止工作。OCS 使用的一種較舊的證書類型正在被棄用。Microsoft 表示不用擔心,"任何在 2023 年 3 月之後更新了 Exchange Server 累積更新 (CU) 或安全更新 (SU) 的伺服器將繼續能夠檢查新的 EEMS 緩解措施。"
不過,該公司警告說,2023 年 3 月之前的 Exchange 版本上的 EEMS 可能無法聯繫 OCS 獲取新的緩解定義。
我們聯繫了 Microsoft,詢問這對 2023 年 3 月的安全更新本身意味著什麼 —— 因為"晚於 3 月"對 Exchange Server 2019 來說意味著 4 月更新,對 Exchange Server 2016 來說意味著 6 月更新,但該公司尚未回應。
2023 年 3 月 14 日的 Exchange Server 2019、2016 和 2013 安全更新修復了一個問題:"EEMS 在 TLS 端點證書更新後停止響應",因此如果你的伺服器更新到 2023 年 3 月的版本,那麼應該沒有問題。
至少從 EEMS 的角度來看是這樣。
Microsoft 稱處於更新周期如此之後的 Exchange Server 為"嚴重過期",自那以後 Exchange Server 2019 和 2016 確實已經有了不少更新。
想像一下該公司會如何稱呼那些仍然堅持使用 Windows 10 的用戶。
