微软即将在今年的10月13日,终止支持于11年前推出的Exchange 2010,安全企业Rapid7本周呼吁该产品用户应该尽快升级,另也公布公开网络上Exchange版本的分布概况。
终止支持代表微软将不再提供Exchange 2010的技术支持及安全更新,不过,10月13日刚好遇到微软Patch Tuesday漏洞修补日,也许届时用户仍可取得最后一次的修补。
Rapid7利用该公司所创建的Project Sonar来搜索公开网络,发现全球仍有近14万台Exchange 2010服务器,但其中有4万台执行不被支持的版本,并有5.4万台在最近6年内从未更新过。其实,就算是早在2017年就不被支持的Exchange 2007,仍有超过1.6万台暴露在公开网络上。
至于Exchange 2013虽仍处于支持期限内,但它已于2018年进入延伸支持,而且会在2023年4月终止支持,同时用来执行Exchange 2013的最新版Windows Server– Windows Server 2012 R2,也会在2023年的10月10日终止支持,这使得Rapid7认为Exchange 2013并不是Exchange 2010用户升级的好选项,Exchange 2013用户也应该开始制定升级计划。
目前公开网络上约有10.3万台的Exchange 2013服务器,且其中有66%执行的是不被支持的版本。
此外,于公开网络上现身的Exchange 2016服务器约有近14万台,但有高达87%处于不被支持的版本,Exchange 2019也有1.5万台,其中有77%不被支持。
总之,Rapid7督促采用Exchange 2010或更早版本的用户应该要积极升级到新版,Exchange 2013用户应该开始部署升级计划,而不管是Exchange 2016或Exchange 2019用户则应定期更新。值得注意的是,Exchange 2010无法直接升级到Exchange 2019,必须先升级到Exchange 2013或Exchange 2016。