微软宣布不再支持 Exchange Server 2013

关键要点

• 自 4 月 11 日起，微软将停止对 Exchange Server 2013 的技术支持。
• 强烈建议用户迁移到 Exchange Online，以获得更好的性能和安全更新。
• 支持 Exchange Server 2019 的企业客户仍可获得技术支持。
• 考虑到安全风险，企业应尽快进行迁移。

微软于周四，自 4 月 11 日起将不再为
Exchange Server 2013 提供扩展支持。软件巨头鼓励客户迁移到 ExchangeOnline，以便享受基于云的性能和安全更新。同时，微软继续支持具有内部部署需求的客户使用 Exchange Server 2019。

根据本周早些时候的公告，自 4 月 11日起，微软将不再提供技术支持，包括解决可能发生的问题的帮助、影响服务器稳定性和可用性的错误修复、新发现漏洞的安全修复以及时区更新。去年，微软制定了一个，以辅助 Exchange 2013 客户准备切断服务的日期。客户可选择迁移至 Microsoft365 或升级本地的 Exchange 服务器至更新的 2019 版本。

虽然 Exchange Server 2013 在 4 月 11 日后仍可继续运行，但由于潜在的安全风险，微软“强烈建议”企业尽快迁移。

“我们坚信，通过完全迁移到 Microsoft 365，您会获得最佳的价值和用户体验。但我们也理解某些组织需要保留一些本地 Exchange
服务器，”路线图指出。“这可能是由于合规要求、确保数据不存储在境外数据中心，或者您有独特的设置或要求无法在云中满足，亦或是在使用局域网内的 Active
Directory 管理云邮箱。”

Cyber Defense Strategy 副总裁 Phil Neray 指出，近期针对的攻击（例如 Play 勒索软件团伙对 Rackspace的攻击）凸显了这些旧版本地系统的持续脆弱性。

“这一趋势说明，迁移到云托管的消息服务（如 Microsoft Exchange Online 或 Office
365）越来越有吸引力，因为它们更易于维护——并且更安全，”Neray 说。

Vulcan Cyber 的高级技术工程师 Mike Parkin 表示，更新版本的 Exchange 和 Exchange Online都是更优的替代品，没有理由继续使用 Exchange 2013。

“最佳的选择是在应用程序达到支持结束之前进行替换，”Parkin
说。“大多数开发者在产品的生命周期和支持结束时间上都是透明的。这对负责管理组织生产应用程序的人员来说不应该是个惊喜。除非有非常具体的理由保持过时系统的服务，且组织愿意接受风险，否则应在相关系统成为安全风险之前就进行更换。”

Viakoo 的首席执行官 Bud Broomhead 强调，在转向 Exchange Online 或 Exchange Server 2019的同时，安全团队应确保对新发现的漏洞有应对措施。例如，在数据泄露事件中，最让人担忧的问题之一是组织无法迅速修补和整改这些系统。据他说，漏洞披露并提供补丁后，修复工作用了数月时间才超过
90% 的系统得到整改。

“很可能在现实中仍然存在未打补丁的系统，因为其运营者缺乏对这些部署的可见性，或缺乏进行补丁的组织能力。更广泛来看，这是一个生命周期管理的问题，”Broomhead
说。