Microsoft Exchange ya no admite MS Exchange 2003 desde abril de 2009.
Sin embargo, el servidor de Exchange 2003 que tengo actualmente está funcionando bien para mí.
¿Hay una lista de vulnerabilidades en Exchange 2003 que no se puedan parchear, de modo que pueda tomar una decisión informada sobre si necesito actualizar con urgencia o no?
Los vínculos a parches no oficiales para corregir los agujeros después del último paquete de seguridad también son muy apreciados.
Uno de los problemas con el software no compatible es que simplemente no lo sabe. No solo no hay nadie para reparar los errores de seguridad, sino que, por lo general, no hay nadie para recopilar y difundir informes de vulnerabilidad. El problema se vuelve mucho peor con el software de código cerrado.
Creo que sería difícil encontrar problemas, y mucho menos crear y distribuir arreglos no oficiales. Pero incluso si alguien tuviera que dedicar tiempo a encontrar errores en este producto antiguo, y es lo suficientemente amable como para publicar una solución no oficial. ¿Cómo podría confiar en que esta solución es genuina y no introduce un troyano en su sistema? Si nadie es responsable o se encuentra en una posición de autoridad, es difícil saber en quién confiar.
Dicho esto, todavía hay una gran cantidad de personas que siguen utilizando Internet Explorer 6, a pesar de las advertencias de que es inseguro, no es compatible y, en general, es un navegador muy malo :)
Aquí está la lista de todos los exploits conocidos de Secunia: enlace
Exchange 2003 tiene 13 avisos, 1 de los cuales no ha sido parcheado.
Aquí está el enlace al agujero no parcheado: enlace
La base de datos NVD produce 22 entradas en una búsqueda de exchange 2003 (aunque no todos estos son agujeros en el propio Exchange 2003 (algunos son agujeros en Outlook que requieren un intercambio)) nvd search para exchange 2003