Løsning for Microsoft-sikkerheds rådgivning ADV190007 Påvirker Hybrid-kalendertjenester

Microsoft Security Advisory ADV190007 ( angiver en løsning på at løsehttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) "PrivExchange" sårbarhed for privilegium. Den foreslåede Microsoft-løsning (indstilling af en nedskæltningspolitik for EWSMaxSubscriptions med en værdi på nul) vil påvirke Cisco Webex-hybrid-kalendertjeneste.

Løsning for Microsoft Security Advisory ADV190007 påvirker Hybrid-kalendertjenester

Problemer med hybrid-kalendertjenester pga. Microsoft security rådgivning ADV1900007

 

Microsoft Security Advisory ADV190007 ( ) angiver en løsning på at løsehttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007"PrivExchange" sårbarhed for privilegium. Den foreslåede Microsoft-løsning (indstilling af en nedskæltningspolitik for EWSMaxSubscriptions med en værdi på nul) vil påvirke Cisco Webex-hybrid-kalendertjeneste.

Indvirkningen kan omfatte følgende:

  • Brugere kan ikke se mødeopdateringer, og derfor kunne @webex/@meet ikke blive behandlet
  • One Button to Push (OBTP) og poster på mødelisten vises muligvis ikke

For at løse sårbarheden uden at påvirke Hybrid-kalendertjenester skal du anvende den relevante sikkerhedsopdatering til din version af Microsoft Exchange Server som angivet i https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Hybrid-kalendertjenester benytter streaming-underretninger i stedet for push-meddelelser, hvor sårbarheden ligger. Løsningen har dog en mere omfattende effekt end blot push-meddelelser.

Var denne artikel nyttig?