Съветът по сигурността на Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) указва заобиколно решение за справяне с уязвимостта при повишаване на привилегиите „PrivExchange“. Предложеното заобиколно решение от Microsoft (задаване на политика за регулиране на EWSMaxSubscriptions със стойност нула) би имало неблагоприятен ефект върху услугата Cisco Webex Hybrid Calendar.

Ефектите може да включват следното:

• Потребителите може да не виждат актуализации за срещи и така @webex/@meet не може да бъде обработен
• Един бутон за натискане (OBTP) и записи в списъка със срещи може да не се появят

За да отстраните уязвимостта, без да засягате услугата хибриден календар, приложете съответната актуализация на защитата за вашата версия на Microsoft Exchange Server, както е посочено в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Услугата Hybrid Calendar използва известия за поточно предаване, а не насочени известия, където е уязвимостта. Въпреки това, заобикалянето има по-широко въздействие от просто push известия.