Microsoft 警告：Exchange 更新拒绝者需要警惕

Microsoft 发出警告，对于那些在 Exchange Server 上迟迟不进行累积更新和安全更新的管理员来说，Exchange 应急缓解服务 (EEMS) 可能会在"严重过期"的软件版本上停止工作。

EEMS 于 2021 年 9 月发布，它通过连接 Office 配置服务 (OCS) 来读取当前的缓解状态。

考虑到 Exchange Server 臭名昭著的安全问题（糟糕到 Microsoft 不得不将最新版本的发布推迟到 2025 年，并将 Exchange Server 2019 作为最新最强大的版本，同时继续修复安全漏洞），EEMS 是一个非常有用的服务。

然而，如果管理员不及时更新 Exchange Server，该服务可能会停止工作。OCS 使用的一种较旧的证书类型正在被弃用。Microsoft 表示不用担心，"任何在 2023 年 3 月之后更新了 Exchange Server 累积更新 (CU) 或安全更新 (SU) 的服务器将继续能够检查新的 EEMS 缓解措施。"

不过，该公司警告说，2023 年 3 月之前的 Exchange 版本上的 EEMS 可能无法联系 OCS 获取新的缓解定义。

我们联系了 Microsoft，询问这对 2023 年 3 月的安全更新本身意味着什么 —— 因为"晚于 3 月"对 Exchange Server 2019 来说意味着 4 月更新，对 Exchange Server 2016 来说意味着 6 月更新，但该公司尚未回应。

2023 年 3 月 14 日的 Exchange Server 2019、2016 和 2013 安全更新修复了一个问题："EEMS 在 TLS 端点证书更新后停止响应"，因此如果你的服务器更新到 2023 年 3 月的版本，那么应该没有问题。

至少从 EEMS 的角度来看是这样。

Microsoft 称处于更新周期如此之后的 Exchange Server 为"严重过期"，自那以后 Exchange Server 2019 和 2016 确实已经有了不少更新。

想象一下该公司会如何称呼那些仍然坚持使用 Windows 10 的用户。