Благодарим за обратната връзка.
Обратна връзка?Заобиколно решение за Microsoft Security Advisory ADV190007 засяга услугата Hybrid Calendar
Проблеми с услугата хибриден календар поради съвета за сигурност на Microsoft ADV1900007
Съветът по сигурността на Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) указва заобиколно решение за справяне с уязвимостта при повишаване на привилегиите „PrivExchange“. Предложеното заобиколно решение от Microsoft (задаване на политика за регулиране за EWSMaxSubscriptions със стойност нула) би имало неблагоприятен ефект върху услугата Cisco Webex Hybrid Calendar.
Ефектите могат да включват следните:
- Потребителите може да не виждат актуализации за срещи и така @webex/@meet не може да бъде обработен
- Един бутон за натискане (OBTP) и записи в списъка със срещи може да не се появят
За да отстраните уязвимостта, без да засягате услугата хибриден календар, приложете съответната актуализация на защитата за вашата версия на Microsoft Exchange Server, както е посочено в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Услугата Hybrid Calendar използва известия за поточно предаване, а не насочени известия, където е уязвимостта. Въпреки това, заобикалянето има по-широко въздействие от просто push известия.
