Microsoft 发出警告,对于那些在 Exchange Server 上迟迟不进行累积更新和安全更新的管理员来说,Exchange 应急缓解服务 (EEMS) 可能会在"严重过期"的软件版本上停止工作。
EEMS 于 2021 年 9 月发布,它通过连接 Office 配置服务 (OCS) 来读取当前的缓解状态。
考虑到 Exchange Server 臭名昭著的安全问题(糟糕到 Microsoft 不得不将最新版本的发布推迟到 2025 年,并将 Exchange Server 2019 作为最新最强大的版本,同时继续修复安全漏洞),EEMS 是一个非常有用的服务。
然而,如果管理员不及时更新 Exchange Server,该服务可能会停止工作。OCS 使用的一种较旧的证书类型正在被弃用。Microsoft 表示不用担心,"任何在 2023 年 3 月之后更新了 Exchange Server 累积更新 (CU) 或安全更新 (SU) 的服务器将继续能够检查新的 EEMS 缓解措施。"
不过,该公司警告说,2023 年 3 月之前的 Exchange 版本上的 EEMS 可能无法联系 OCS 获取新的缓解定义。
我们联系了 Microsoft,询问这对 2023 年 3 月的安全更新本身意味着什么 —— 因为"晚于 3 月"对 Exchange Server 2019 来说意味着 4 月更新,对 Exchange Server 2016 来说意味着 6 月更新,但该公司尚未回应。
2023 年 3 月 14 日的 Exchange Server 2019、2016 和 2013 安全更新修复了一个问题:"EEMS 在 TLS 端点证书更新后停止响应",因此如果你的服务器更新到 2023 年 3 月的版本,那么应该没有问题。
至少从 EEMS 的角度来看是这样。
Microsoft 称处于更新周期如此之后的 Exchange Server 为"严重过期",自那以后 Exchange Server 2019 和 2016 确实已经有了不少更新。
想象一下该公司会如何称呼那些仍然坚持使用 Windows 10 的用户。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。