上月，NSA報告稱許多組織機構的本地Exchange郵件服務器正在受到“HAFNIUM”黑客組織的攻擊。之後，微軟已經發布了多份公告和漏洞修補程序，建議廣大客戶立即更新本地Exchange服務實例，以保護自身免受威脅。今天，該公司繼續分享了詳細的建議，以解釋讓Exchange Server保持最新狀態的重要性。

（來自：Exchange Team Blog）

Exchange 團隊在一篇博客文章中指出，上月發布了安全更新（SU）之後，他們發現許多客戶由於未運行受支持的累積更新（CU）而無法順利安裝補丁。

在新威脅層出不窮的情況下，組織機構必須持續保持更新，以確保Exchange Server 環境始終處於最新的運行狀態。

對於當前獲得主流支持的Exchange Server 版本，其將支持兩輪累積更新（以及具有獲得安全更新的資格）。

作為一個常識，如果發現並解決了相關安全問題，微軟將每季度發布一次累積更新，而安全更新則會以“星期二補丁”的形式推出（每月第二個星期二的Patch Tuesday當天）。

累積更新包含了先前發布的安全更新中的所有修補程序，此外微軟建議Exchange Server 客戶制定維護計劃，以使本地郵件服務器實例保持最新狀態和免受漏洞侵害。

而且就算計劃非常繁忙，亦可對Exchange Server 進行更新和執行維護活動。最後，微軟將與第三方合作，為客戶提供相應的策略建議。