مایکروسافت اعلام کرد که تنها شش ماه تا پایان پشتیبانی رسمی دو نسخه محبوب Exchange Server — یعنی Exchange 2016 و Exchange 2019 — باقی مانده است و این دوره در ۱۴ اکتبر ۲۰۲۵ (۲۲ مهر ۱۴۰۴) به پایان می‌رسد. پس از این تاریخ هیچ وصله امنیتی، رفع باگ یا پشتیبانی فنی برای این نسخه‌ها منتشر نخواهد شد. تیم مهندسی Exchange هشدار می‌دهد که ادامه استفاده از سرورهای منسوخ، سازمان را در برابر سوءاستفاده مهاجمان آسیب‌پذیر می‌کند؛ زیرا هر ضعف جدید بدون وصله باقی می‌ماند و مسیر حمله مستقیم به داده‌های ایمیل و حساب‌های کاربری گشوده می‌شود.

مایکروسافت از مدیران سیستم خواسته است همین حالا برنامه خروج یا ارتقای سرورها را تدوین کنند:

• مهاجرت به Exchange Online – بهترین گزینه برای حذف کامل زیرساخت محلی و دریافت وصله‌های بی‌وقفه ابری است. Exchange Online به‑تنهایی یا در قالب اشتراک Microsoft 365 عرضه می‌شود.

• ارتقا به Exchange Server Subscription Edition (SE) – این نسخه اشتراکی اواخر امسال منتشر می‌شود و حداقل پنج سال دیگر وصله‌های امنیتی دریافت می‌کند. سازمان‌هایی که Exchange 2019 دارند می‌توانند ارتقای درجا انجام دهند؛ اما دارندگان Exchange 2016 ابتدا باید به ۲۰۱۹ مهاجرت یا یک ارتقای جانبی مستقیم به SE را برنامه‌ریزی کنند.

• برچیدن امن سرورهای قدیمی – مایکروسافت راهنمای گام‌به‌گامی برای خاموشی، پاک‌سازی پیکربندی‌ها از Active Directory و آزادسازی مجوزهای دسترسی ارائه کرده است تا ریسک باقی‌ماندن حساب‌های سیستمی کاهش یابد.

طبق جدول زمانی مایکروسافت، Exchange 2019 از ۹ ژانویه ۲۰۲۴ وارد فاز پایان پشتیبانی اصلی شده و Exchange 2016 نیز از اکتبر ۲۰۲۰ وصله‌های غیرامنیتی دریافت نمی‌کند؛ در نتیجه شکاف امنیتی روزبه‌روز عمیق‌تر خواهد شد. همچنین مایکروسافت صراحتاً اعلام کرده است هیچ برنامه‌ای برای ارائه تمدید پشتیبانی یا بسته‌های ESU برای این دو نسخه وجود ندارد؛ بنابراین تعلل در مهاجرت می‌تواند به حملات فیشینگ داخلی، اجرای کد از راه دور و دستکاری ایمیل‌های سازمانی بیانجامد.

با توجه به حجم داده‌های حساس در میل‌باکس‌ها و نقش حیاتی ایمیل در چرخه کسب‌وکار، مدیران باید هرچه سریع‌تر ارزیابی ریسک، زمان‌بندی مهاجرت و آموزش کاربران را آغاز کنند تا در مهرماه آینده با کمترین اختلال امنیتی، عملیاتی و حقوقی روبه‌رو شوند.