网络安全公司Positive Technologies警告，未知攻击者已入侵多个国家的Microsoft Exchange服务器，植入键盘记录器以窃取用户凭证。受影响的组织包括政府和IT企业，用户应检查登录页面是否存在恶意代码，并重置受影响账户的凭证。

微软修复了2024-11例行安全更新导致的Exchange邮件收发问题，并重新发布了补丁（SUv2）。受影响的客户需根据实际情况决定是否重新部署新更新。

微软发布2024年2月安全更新，修复Microsoft Exchange Server权限提升漏洞（CVE-2024-21410）。受影响的版本有Microsoft Exchange Server 2016 CU23和Microsoft Exchange Server 2019 CU13、CU14。用户可使用最新版本的Exchange Server运行状况检查脚本进行漏洞检测。微软已发布修复补丁，建议受影响用户开启系统自动更新安装补丁。若无法升级，可使用临时措施进行缓解。

Thunderbird公布2024年路线图，计划改进消息数据库、启用Rust、提供Exchange本地支持等功能，卡片视图也将改进。

欧盟通过强制性网络安全法规，要求机构遵守控制措施和网络安全评估。2024年全球风险报告显示网络安全问题是第五大安全担忧。Microsoft Exchange 2019结束主流支持，但将发布补丁修复安全问题。美国司法部将加快打击网络犯罪行动，包括摧毁勒索软件团伙和僵尸网络。安全DDR接口需要优化以保护数据免受攻击。

微软宣布结束对Microsoft Exchange Server 2019的主流支持，进入扩展支持阶段，只提供安全更新和错误修复程序。企业应尽早制定迁移计划，考虑升级到后续受支持的版本。企业需要联系微软咨询相关费用并制定计划。

微软于2012年10月11日发布的Exchange Server 2013版本将于2023年4月11日停止支持，不再提供任何安全更新，企业IT管理员应该及时升级，建议升级Exchange Server 2019版或Exchange Online，2023年4月11日之后将不再获得任何功能或安全更新，也不再提供任何技术支持。