Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) angiver en løsning på at løse "PrivExchange" sårbarhed for privilegium. Den foreslåede Microsoft-løsning (indstilling af en nedskæltningspolitik for EWSMaxSubscriptions med en værdi på nul) vil have en påvirkning på Cisco Webex-hybrid-kalendertjeneste.
Løsning for Microsoft security advisory ADV190007 påvirker kalendertjenester
Problemer med hybrid-kalendertjenester pga. Microsoft security rådgivning ADV1900007
Microsoft Security Rådgivning ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) angiver en løsning på at løse "PrivExchange" sårbarhed for privilegium. Den foreslåede Microsoft-løsning (indstilling af en nedskæltningspolitik for EWSMaxSubscriptions med en værdi på nul) vil have en påvirkning på Cisco Webex-hybrid-kalendertjeneste.
Bivirkningerne kan omfatte følgende:
- Brugere kan ikke se mødeopdateringer, og derfor @webex/@meet ikke kunne behandles
- One Button to Push (OBTP) og poster på mødelisten vises muligvis ikke
For at løse sårbarheden uden at påvirke Hybrid-kalendertjenester skal du anvende den relevante sikkerhedsopdatering til din version af Microsoft Exchange Server som angivet i https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Hybrid-kalendertjenester benytter streaming-underretninger i stedet for push-meddelelser, hvor sårbarheden ligger. Løsningen har dog en mere omfattende effekt end blot push-meddelelser.
