Microsoft: устаревшие серверы Exchange не могут автоматически устранять ошибки безопасности
Microsoft предупредила, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности, поскольку тип сертификата Office Configuration Service устарел.
Служба экстренного устранения рисков для Exchange (служба EM) помогает защитить безопасность серверов Exchange, применяя меры по устранению любых потенциальных угроз. Она использует облачную службу конфигурации Office (OCS) для проверки и загрузки доступных средств защиты, а также для отправки диагностических данных Microsoft. Аварийные смягчения (также известные как смягчения EEMS) предоставляются через службу Exchange Emergency Mitigation Service (EEMS), которая заработала в сентябре 2021 года.
EEMS автоматически применяет временные смягчения для высокорисковых и активно эксплуатируемых уязвимостей безопасности, чтобы защитить локальные серверы Exchange. Она обнаруживает уязвимые серверы и активирует временные меры по снижению рисков до тех пор, пока не будут выпущены обновления безопасности.
EEMS работает как служба Windows и автоматически устанавливается на серверах с ролью почтового ящика после развёртывания накопительных обновлений за сентябрь 2021 года или позднее на Exchange Server 2016 или Exchange Server 2019.
Однако, по словам команды Exchange, EEMS «не может связаться» со службой конфигурации Office (OCS) и загрузить новые временные меры по снижению рисков на устаревших серверах, работающих под управлением версий Exchange старше марта 2023 года. Вместо этого вызывается событие «Ошибка службы снижения рисков MSExchange».
«Один из старых типов сертификатов в OCS устарел. Новый сертификат уже развёрнут в OCS, и любой сервер, получивший накопительное обновление Exchange Server (CU) или обновление безопасности (SU) позднее марта 2023 года, по-прежнему сможет проверять наличие новых мер по смягчению последствий EEMS», — заявила команда Exchange.
В противном случае серверы рекомендуется обновить как можно скорее, а также повторно запустить Exchange для проверки правил EEMS.
Функцию добавили после того, как хакеры использовали уязвимости ProxyLogon и ProxyShellzero-days для взлома серверов Exchange. Это позволяло злоумышленникам удалённо выполнять произвольный код на серверах, где используется Outlook on the web (OWA). В марте 2021 года такие атаки провели по меньшей мере десять хакерских групп.
В январе 2023 года Microsoft также порекомендовала клиентам установить последнее поддерживаемое накопительное обновление (CU) и поддерживать свои локальные серверы Exchange в исправном состоянии для развёртывания экстренных обновлений безопасности.
В январе 2024 года завершилась поддержка Exchange Server 2019. Расширенная поддержка закончится 14 октября 2025 года.
