【安全资讯】微软警告：Exchange更新滞后将影响安全服务

概要：

微软近日发出警告，Exchange Server管理员若未及时更新其软件的累积和安全更新，将可能导致Exchange紧急缓解服务（EEMS）停止工作。EEMS自2021年9月推出，旨在连接Office配置服务（OCS），以读取当前的缓解状态。考虑到Exchange Server的安全性问题，及时更新显得尤为重要。

主要内容：

微软指出，EEMS可能会在“显著过时”的Exchange版本上停止工作。该服务的有效性依赖于管理员对Exchange Server更新的重视。微软强调，任何更新至2023年3月之后的Exchange Server累积更新（CU）或安全更新（SU）的服务器，仍可正常检查新的EEMS缓解措施。

然而，使用较旧证书类型的OCS正在被弃用，这意味着2023年3月之前的版本可能无法联系OCS获取新的缓解定义。微软在2023年3月14日的安全更新中修复了“EEMS在TLS端点证书更新后停止响应”的问题，表明更新至该日期的服务器应能正常运作。

微软将未及时更新的Exchange Server称为“显著过时”，并提醒用户及时跟进更新，以避免潜在的安全风险。随着网络攻击手段的不断演变，保持软件的最新状态对于防范数据泄露和系统漏洞利用至关重要。