| Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365,或升級到Exchange Server Subscription Edition

2025-09-16

| Exchange Server | 資安漏洞 | CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

| 微軟 | 伺服器授權 | 漲價 | SharePoint Server | Exchange Server

微軟調漲Exchange、SharePoint伺服器產品本地部署授權費10%

微軟宣布SharePoint Server、Exchange Server等伺服器本地部署授權,7月起調漲10%,用戶端授權費也將於8月調漲

2025-07-04

| CVE-2024-49040 | Exchange Server | 修補程式 | 微軟

Exchange Server修補程式造成系統停止運作,微軟暫停發送

微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

2024-11-19

| 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17

| ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

| ProxyNotShell | RCE漏洞 | Exchange Server | 微軟

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service

微軟修補6個已遭攻擊的零時差漏洞

針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079

2022-11-09

| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03