Exchange Emergency Mitigation Service - это служба, которая отвечает за экстренное закрытие критических уязвимостей нулевого дня онлайн. Рассмотрим работу службы на примере уязвимости CVE-2026-42897.

В первую очередь нужно убедиться, что служба включена и работает. Запрашиваем на Exchange-сервере её статус:

Get-Service -DisplayName "*Emergency*"

Либо сразу вот так, если нам лень искать название службы на другом языке:

Get-Service -name MSExchangeMitigation

Теперь посмотрим - включена ли настройка использования данной службы, сначала на уровне организации:

Get-OrganizationConfig | ft mitigationsenabled

Затем проверим настройки для каждого из серверов:

Get-Exchangeserver | ft name, mitigationsenabled, mitigationsapplied

Получим примерно такой вывод:

Name       MitigationsEnabled MitigationsApplied
----       ------------------ ------------------
EXCHANGE1               True {PING1, M2.1.0}
EXCHANGE2               True {PING1, M2.1.0}
EXCHANGE3               True {PING1, M2.1.0}
EXCHANGE4               True {PING1, M2.1.0}

Статус защиты с помощью данной службы можно проверить также, используя скрипт Exchange Health Checker.

Уязвимость CVE-2026-42897 - как раз хороший пример случая обработки проблемы с Exchange Emergency Mitigation Service. Для проверки - была ли устранена данная уязвимость при работающей службе Exchange Emergency Mitigation Service, требуется сделать следующее.

1. Качаем Exchange On-premises Mitigation Tool (EOMT):

https://microsoft.github.io/CSS-Exchange/Security/EOMT/

2. Выполняем на сервере Exchange

.\EOMT.ps1 -ShowMitigationStatus

3. Выбираем нужную уязвимость в списке и проверяем статус. Если mitigation механизм был применен, увидем что-то в духе:

Checking mitigation status for CVE-2026-42897 on EXCH1
EXCHANGE1 : Code Fix Applied: False | Mitigation Applied: True