現象
2026 年 7 月以降、ExchangeServer 緊急対応サービス (EMS) は、2026 年 6 月以降にリリースされた緊急対応策の処理を停止します。 その結果、次のエラーがサーバーのアプリケーション イベント ログに記録されます。
イベントの種類: エラー イベント ID: 1008 イベント ソース: MSExchange 軽減サービス 軽減策のフェッチ中に発生した例外: 応答 XML のリーフ証明書が不明な発行者からの証明書であるか、EKU の不一致があるため、この XML は安全とは見なされません
以前に適用された軽減策は引き続き期待どおりに機能します。 ただし、サーバーは、新しくリリースされた軽減策を処理して適用できず、エラーをログに記録します。
さらに、Microsoft Exchange Flighting Service (Exchange 2019 CU15 および Exchange SE でのみ使用可能) は影響を受け、同様のエラーがサーバーのアプリケーション ログ (イベント ソース MSExchangeFlighting) に記録されます。
解決策
この問題を解決するには、次のセキュリティ更新プログラム以降の更新プログラムをインストールします。
-
Microsoft Exchange Server サブスクリプション エディション RTM のセキュリティ更新プログラムの説明: 2026 年 6 月 9 日 (KB5094139)
-
Microsoft Exchange Server 2019 CU15 のセキュリティ更新プログラムの説明: 2026 年 6 月 9 日 (KB5094140)
-
Microsoft Exchange Server 2019 CU14 のセキュリティ更新プログラムの説明: 2026 年 6 月 9 日 (KB5094142)
-
Microsoft Exchange Server 2016 CU23 のセキュリティ更新プログラムの説明: 2026 年 6 月 9 日 (KB5094144)
重要:
-
Microsoft Exchange Server 2016 年と 2019 年はサポート終了に達しました。 詳細については、「Exchange Server 2016 のサポート」および「Exchange Server 2019 の終了」を参照してください。
-
拡張セキュリティ更新プログラム (ESU) 期間 2 プログラムに登録されている組織は、2026 年 5 月から 10 月の間にリリースされたセキュリティ更新プログラムを受け取る資格があります。
-
最新のセキュリティ更新プログラムを引き続き受け取るために、ESU 期間 2 プログラムに登録されていない組織は、Exchange Server Subscription Edition (SE) に移行する必要があります。
-
期間 2 ESU を既に購入しており、最新のセキュリティ更新プログラムにアクセスする方法に関する情報が必要な場合は、ExchangeandSfBServerESUInquiry@service.microsoft.com までお問い合わせください。
詳細情報
Exchange Server緊急対応サービス (EMS) と Microsoft Exchange Flighting Service の両方は、デジタル証明書で署名された Office Config Service (OCS) ファイルに依存します。 2026 年 6 月以降の更新プログラムで更新されていないExchange Serverバージョンでは、これらの署名が特定の予想される証明書発行者に対して検証されます。 OCS XML ファイルの署名に使用される証明書の証明書発行者が変更されているため、影響を受けるオンプレミスの Exchange サーバーを更新して、新しく署名された XML ファイルを信頼する必要があります。
この更新プログラム (またはそれ以降の更新プログラム) がインストールされていない場合、影響を受けるサービスは引き続き OCS に接続し、該当する XML ファイルをダウンロードします。 ただし、ダウンロードしたファイルは署名検証に失敗し、適用されず、エラーがログに記録されます。
