Microsoft: устаревшие серверы Exchange не могут автоматически устранять ошибки безопасности

Microsoft предупредила, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности, поскольку тип сертификата Office Configuration Service устарел.

Служба экстренного устранения рисков для Exchange (служба EM) помогает защитить безопасность серверов Exchange, применяя меры по устранению любых потенциальных угроз. Она использует облачную службу конфигурации Office (OCS) для проверки и загрузки доступных средств защиты, а также для отправки диагностических данных Microsoft. Аварийные смягчения (также известные как смягчения EEMS) предоставляются через службу Exchange Emergency Mitigation Service (EEMS), которая заработала в сентябре 2021 года.

EEMS автоматически применяет временные смягчения для высокорисковых и активно эксплуатируемых уязвимостей безопасности, чтобы защитить локальные серверы Exchange. Она обнаруживает уязвимые серверы и активирует временные меры по снижению рисков до тех пор, пока не будут выпущены обновления безопасности. 

EEMS работает как служба Windows и автоматически устанавливается на серверах с ролью почтового ящика после развёртывания накопительных обновлений за сентябрь 2021 года или позднее на Exchange Server 2016 или Exchange Server 2019.

Однако, по словам команды Exchange, EEMS «не может связаться» со службой конфигурации Office (OCS) и загрузить новые временные меры по снижению рисков на устаревших серверах, работающих под управлением версий Exchange старше марта 2023 года. Вместо этого вызывается событие «Ошибка службы снижения рисков MSExchange».

«Один из старых типов сертификатов в OCS устарел. Новый сертификат уже развёрнут в OCS, и любой сервер, получивший накопительное обновление Exchange Server (CU) или обновление безопасности (SU) позднее марта 2023 года,