Exchange Emergency Mitigation Service - это служба, которая отвечает за экстренное закрытие критических уязвимостей нулевого дня онлайн. Рассмотрим работу службы на примере уязвимости CVE-2026-42897.

В первую очередь нужно убедиться, что служба включена и работает. Запрашиваем на Exchange-сервере её статус:

Get-Service -DisplayName "*Emergency*"

Теперь посмотрим - включена ли настройка использования данной службы, сначала на уровне организации:

Get-OrganizationConfig | ft mitigationsenabled

Затем проверим настройки для каждого из серверов:

Get-Exchangeserver | ft name, mitigationsenabled, mitigationsapplied

Получим примерно такой вывод:

Name       MitigationsEnabled MitigationsApplied
----       ------------------ ------------------
EXCHANGE1               True {PING1, M2.1.0}
EXCHANGE2               True {PING1, M2.1.0}
EXCHANGE3               True {PING1, M2.1.0}
EXCHANGE4               True {PING1, M2.1.0}