Exchange Emergency Mitigation Service - это служба, которая отвечает за экстренное закрытие критических уязвимостей нулевого дня онлайн. Рассмотрим работу службы на примере уязвимости CVE-2026-42897.

В первую очередь нужно убедиться, что служба включена и работает. Запрашиваем на Exchange-сервере её статус:

Get-Service -DisplayName "*Emergency*"

Либо сразу вот так, если нам лень искать название службы на другом языке:

Get-Service -name MSExchangeMitigation

Теперь посмотрим - включена ли настройка использования данной службы, сначала на уровне организации:

Get-OrganizationConfig | ft mitigationsenabled

Затем проверим настройки для каждого из серверов:

Get-Exchangeserver | ft name, mitigationsenabled, mitigationsapplied

Получим примерно такой вывод:

Name       MitigationsEnabled MitigationsApplied
----       ------------------ ------------------
EXCHANGE1               True {PING1, M2.1.0}
EXCHANGE2               True {PING1, M2.1.0}
EXCHANGE3               True {PING1, M2.1.0}
EXCHANGE4               True {PING1, M2.1.0}

Уязвимость CVE-2026-42897 - как раз хороший пример случая обработки проблемы с Exchange Emergency Mitigation Service. Для проверки - была ли устранена данная уязвимость при работающей службе Exchange Emergency Mitigation Service, требуется сделать следующее.

1. Качаем скрипт Exchange Health Checker:

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/