IT之家4月16日消息，微软公司近日发布新闻稿，宣布自2025年1月开始，收紧ExchangeOnline服务的外部群发邮件功能，每天只能向2000名收件人发送邮件。微软解释了本次调整的原因：ExchangeOnline服务本身不支持批量或大容量事务性电子邮件。到目前为止，我们还没有强制限制批量电子邮件，但我们计划通过引入外部收件人速率（ERR）限制来强制限制批量电子邮件，引入ERR限制有助于减少

IT之家9月20日消息，微软今天面向ExchangeOnline用户发布公告，宣布2026年10月1日开始停止响应用户的ExchangeWebServices请求，并推荐改用MicrosoftGraph。IT之家注：微软在2018年就曾发布公告，表示不再继续为ExchangeOnline中的EWS服务提供功能更新，而根据今天发布的公告，在未来3年内进一步推动ExchangeOnline过渡。微软表

IT之家3月30日消息，PowerShellcmdlet是ExchangeOnline管理员的重要工具，只是cmdlet基于目前已不安全的RemotePowerShell（RPS），因此微软正推动企业弃用对RPS的支持。IT之家从报道中获悉，微软原计划禁止2023年4月1日注册的ExchangeOnline新用户访问RemotePowerShell，在2023年6月扩展到所有用户。现在微软决定推迟

IT之家3月11日消息，微软宣布ExchangeServer2013进入31天倒计时，敦促依然使用该版本的企业和用户尽快完成升级。微软此前已发布警告，推荐用户迁移到ExchangeOnline或ExchangeServer2019。IT之家从官方声明中获悉，微软表示ExchangeServer2013将于2023年4月11日停止支持，该版本到期后依然可以正常运行。只是依然运行该版本的设备存在风险，

IT之家1月13日消息，微软今天向ExchangeServer2013用户发出提醒，其扩展支持已进入90天倒计时，将于4月11日终止支持。ExchangeServer2013于2013年1月发布，主流支持已经于2018年4月结束。IT之家了解到，在扩展支持结束之后，微软将不再继续提供技术支持，也不会修复错误。依然运行ExchangeServer2013的服务器在今年4月终止支持之后，可能会影响稳定

IT之家12月22日消息，网络安全公司CrowdStrike近日在调查多款GooglePlay勒索软件后，发现了名为“OWASSRF”的新漏洞。黑客利用该漏洞绕过微软ProxyNotShellURL重写缓解措施，通过OutlookWebAccess（OWA）执行远程代码。安全专家在深入调查“OWASSRF”之后发现，其中常见的入口向量怀疑是MicrosoftExchangeProxyNotShel

IT之家11月19日消息，援引国外媒体BleepingComputer报道，微软MicrosoftExchange爆出两个高危的安全漏洞ProxyNotShell，目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。IT之家了解到，这两个漏洞追踪编号为CVE-2022-41082和CVE-2022-41040，微软MicrosoftExchangeServer2013、2016和2019均受到

感谢IT之家网友旅行的太阳的线索投递！IT之家11月4日消息，据网友反馈，网易邮箱团队已经发布Exchange服务下线通知。网易邮箱表示，为了提供更好的邮箱服务，保障用户体验，网易邮箱Exchange服务将于2022年12月1日24:00:00下线服务。在此之后用户将无法使用网易邮箱Exchange服务同步邮件，手机联系人和日程。网易建议，邮件同步使用全平台邮箱客户端网易邮箱大师，日程同步使用网易

感谢IT之家网友华南吴彦祖的线索投递！IT之家10月2日消息，去年，微软公司警告说，企业内部的服务器受到广泛的攻击，并急于在几周内详细说明缓解措施和发布安全更新。现在，ExchangeServer软件似乎再次受到两个零日（0-day）漏洞的攻击。IT之家获悉，与通常情况一样，ExchangeOnline客户不受影响，不需要做任何事情。这些漏洞适用于ExchangeServer2013、2016和2

IT之家 9月29日消息，微软近期发出最后提醒：此前已经多次在Microsoft365管理中心通知，针对国际版Microsoft365，产品组将于2022/10/1针对ExchangeOnline禁用基本身份验证（BasicAuth），请大家相互转告，并且确保采取措施，请参考此处。如果不采取行动，可能的影响是部分用户无法连接到邮箱。实在来不及的，请参考此处，申请最后一次延期（2023/1

IT之家6月18日消息，基本身份验证是用于验证客户端-服务器连接的旧行业标准。然而，近年来，它已被证明是危害数据安全的重要攻击媒介。因此，大多数软件供应商已经放弃老化机制，转而采用基于OAuth2.0的现代身份验证，以提高安全性。几年前切换到现代身份验证的苹果邮件应用也是如此。但是，这意味着只有在从基本身份验证迁移到现代身份验证之后，添加到设备的新帐户才能享受更高安全性，而旧帐户仍然使用基本身份验

感谢IT之家网友华南吴彦祖的线索投递！IT之家6月4日消息，据Neowin报道，早在2020年9月，微软就宣布下一个版本的ExchangeServer将于2021年下半年登陆。但是，由于恶意人员对本地Exchange服务器的全球攻击，微软错过了这个截止日期。随着微软重新将重点放在Exchange安全上，现在宣布下一个版本的ExchangeServer将于2025年下半年推出——与最初的战略相比，这

IT之家5月31日消息，微软近期发出提醒，即将停用ExchangeOnline基本身份验证。为何要停用基本身份验证？从技术上来说，基本身份验证（也称旧式身份验证）是一种基于HTTP的身份验证方案。应用程序向服务器、服务或API结点发起每个连接请求时，都会同时发送用户名和密码，并将这些凭据保存在设备上。这种方式极大地简化了身份验证过程，但在攻击者的各种手段面前，简直是理想的狩猎目标！尤其是在没有TL

IT之家1月3日消息，微软 Exchange服务器无法正确解析2022年的新日期，导致出现了无法处理邮件的问题，被用户调侃为“2022版千年虫”。FIP-FS扫描引擎加载失败–无法将“2201010001”转换为long(2022/01/0100:00UTC)根据挪威公司SopraSteria经理MariusSandbu发布的报告，因为微软使用了 signedint32作为日期

IT之家1月2日消息，据NeoWin报道，微软 Exchange服务器无法正确解析2022年的新日期，暂时无法处理邮件。根据挪威公司SopraSteria经理MariusSandbu发布的报告，微软推送的Exchange新日期补丁无法正常运行，“220101001”无法被正常解析，因为微软使用了 signedint32作为日期格式，结果2.201.010.001超过了longi

IT之家11月27日消息，据mspoweruser报道，软件世界正变得越来越分散，为其他公司提供了机会，以填补通常的软件巨头的角色。RuPost就是这种情况，据称它是俄罗斯市场上微软ExchangeSever的1:1替代品。IT之家获悉，RuPost是由俄罗斯Astra公司集团开发的，并声称完全实现了微软ExchangeSever的功能。该解决方案提供邮件、日历、联系人和地址簿搜索，还提供迁移工具

IT之家9月28日消息 据MSPoweruser报道，微软正在讨伐基本认证（BasicAuthentication），他们称基本认证是“过时的行业标准”，随着时间的推移，安全威胁只会增加。微软已经宣布，到2022年10月，他们将停止对所有Exchange用户的基本认证的支持。在此之前，如果微软注意到你没有使用基本认证，他们将在这之前就停止支持。然而，更有趣的是，如果微软注意到你正在使用它

IT之家9月19日消息 根据外媒mspoweruser消息，近期越来越多的黑客使用恶意电子邮件的附件对企业进行攻击，用户无意中下载附件后，电脑有可能会感染病毒或木马，从而导致公司或组织的网络收到攻击。目前可执行文件、图片、视频和文档等文件，均能够嵌入病毒。近期，黑客的技术越来越高超，使得ISO文件也可以嵌入恶意程序。外媒表示，这是利用ISO光盘镜像文件的一个漏洞实现的，Windows系统

IT之家3月25日消息 在此前代号为Hafnium的黑客攻击事件中，微软全球数十万台Exchange服务器被攻击，大量小企业、政府部门被感染。微软安全响应部门23日发布消息，称全球92%的Exchange服务器已经修复了漏洞或迁移了地址，上周有43%的服务器获得了改善。该统计数据来自研究机构RiskIQ，目前全球易受攻击的Exchange服务器数量已经下降至29966台。IT之家了解到，

IT之家7月6日消息此前，微软Office家族整体Logo都焕然一新，用上了全新的FluentDesign元素，而有网友近日发现，微软也为Exchange服务换上了新的商标，目前微软这一商标已经提交了注册申请。根据注册文件，全新Exchange服务的商标保留了旧版的四瓣造型，同时整体设计元素也与此前微软推出的新OfficeLogo一致。代表了信息管理、数据文本处理、网络电子邮件、以及其它计算机软件......