Заобиколно решение за Microsoft сигурност консултативни ADV190007 оказва въздействие върху услугата хибриден календар

Microsoft сигурност консултативни ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) показва решение за адрес "PrivExchange" повишаване на уязвимостта на привилегии. Предложеното решение на Microsoft (задаване на дроселираща политика за EWSMaxSubscriptions със стойност нула) би имало неблагоприятен ефект върху хибридната календарна услуга Cisco Webex.

Заобиколно решение за Microsoft сигурност консултативни ADV190007 оказва влияние върху услугата хибриден календар

Проблеми с хибриден календар услуга поради Microsoft сигурност консултативни ADV1900007

 

Microsoft сигурност консултативни ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) показва решение за адрес "PrivExchange" повишаване на уязвимостта на привилегии. Предложеното решение на Microsoft (задаване на дроселираща политика за EWSMaxSubscriptions със стойност нула) би имало неблагоприятен ефект върху хибридната календарна услуга Cisco Webex.

Ефектите могат да включват следното:

  • Потребителите може да не виждат актуализации на събранията и така @webex/@meet не можаха да се обработват
  • Един бутон за натискане (OBTP) и записи в списъка със събрания може да не се появят

За да се справите с уязвимостта, без да въздействате върху услугата за хибриден календар, приложете съответната актуализация на защитата за вашата версия на Microsoft Exchange Server, както е посочено в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Услугата хибриден календар използва поточно известия, а не натиснете известия, където се крие уязвимостта. Заобиколното решение обаче има по-широко въздействие, отколкото само известията за прокарване.

Беше ли полезна тази статия?