---

Да, markdown ломает копирование. Вот обычным текстом без форматирования:

Тема: CVE-2026-42897 — устранение на Exchange Server

Коллеги, добрый день.

Прошу взять в работу CVE-2026-42897 на Microsoft Exchange Server.

Критичность: High, CVSS 8.1
Тип: spoofing / XSS в OWA
Затронуты: Exchange Server 2016 / 2019 / SE

Уязвимость применима к нам: Exchange используется, OWA включён и опубликован наружу. Также Exchange не обновлялся с 10.2025.

Сценарий эксплуатации: злоумышленник отправляет специально подготовленное письмо, пользователь открывает его через OWA, после чего в браузере может выполниться вредоносный JavaScript.

Необходимо проверить и применить временную защиту Microsoft M2.1.x через Exchange Emergency Mitigation Service.

Проверка:

Get-Service MSExchangeMitigation
Get-OrganizationConfig | Format-List MitigationsEnabled
Get-ExchangeServer | Format-List Name,AdminDisplayVersion,MitigationsEnabled,MitigationsApplied,MitigationsBlocked

Ожидаемый результат:

MSExchangeMitigation: Running
MitigationsEnabled: True
MitigationsApplied: M2.1.x
MitigationsBlocked: пусто / без M2.1.x

Если M2.1.x не применена, включить mitigations и перезапустить сервис:

Set-OrganizationConfig -MitigationsEnabled $true
Set-ExchangeServer -Identity <ServerName> -MitigationsEnabled $true
Restart-Service MSExchangeMitigation

Если автоматически не применяется — применить вручную через EOMT:

.\EOMT.ps1 -CVE "CVE-2026-42897"

Также необходимо проверить возможность установки актуальных обновлений Exchange, так как сервер не обновлялся с 10.2025.

По итогам прошу сообщить только общий статус: применена ли временная защита и есть ли ограничения по обновлению Exchange.

Ссылка Microsoft:
https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498