微軟即將終止支援Exchange 2010，該升級至Exchange 2013還是2016？

微軟即將在今年的10月13日，終止支援於11年前推出的Exchange 2010，資安業者Rapid7本周呼籲該產品用戶應該儘快升級，另也公布公開網路上Exchange版本的分布概況。

終止支援代表微軟將不再提供Exchange 2010的技術支援及安全更新，不過，10月13日剛好遇到微軟Patch Tuesday漏洞修補日，也許屆時用戶仍可取得最後一次的修補。

Rapid7利用該公司所建立的Project Sonar來搜尋公開網路，發現全球仍有近14萬臺Exchange 2010伺服器，但當中有4萬臺執行不被支援的版本，並有5.4萬臺在最近6年內從未更新過。其實，就算是早在2017年就不被支援的Exchange 2007，仍有逾1.6萬臺曝露在公開網路上。

至於Exchange 2013雖仍處於支援期限內，但它已於2018年進入延伸支援，而且會在2023年4月終止支援，同時用來執行Exchange 2013的最新版Windows Server-- Windows Server 2012 R2，也會在2023年的10月10日終止支援，這使得Rapid7認為Exchange 2013並不是Exchange 2010用戶升級的好選項，Exchange 2013用戶也應該開始訂定升級計畫。

目前公開網路上約有10.3萬臺的Exchange 2013伺服器，且當中有66%執行的是不被支援的版本。

此外，於公開網路上現身的Exchange 2016伺服器約有近14萬臺，但有高達87%處於不被支援的版本，Exchange 2019也有1.5萬臺，當中有77%不被支援。

總之，Rapid7督促採用Exchange 2010或更早版本的用戶應該要積極升級到新版，Exchange 2013用戶應該開始部署升級計畫，而不管是Exchange 2016或Exchange 2019用戶則應定期更新。值得注意的是，Exchange 2010無法直接升級到Exchange 2019，必須先升級到Exchange 2013或Exchange 2016。