Microsoft-Sicherheitsempfehlung ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) zeigt eine Problemumgehung zur Lösung des Problems "PrivExchange"-Berechtigungslücke an. Die empfohlene Microsoft-Problemumgehung (Festlegen einer Einschränkungsrichtlinie für EWSMaxSubscriptionen mit einem Wert von null) hat einen zusätzlichen Einfluss auf Cisco Webex Hybrider Kalenderdienst.

Die Effekte können u. a. folgende beinhalten:

• Benutzer sehen möglicherweise keine Meeting-Aktualisierungen, sodass @webex/@meet Aktualisierungen nicht verarbeitet werden konnten.
• One Button to Push (OBTP) und Meetinglisteneinträge werden möglicherweise nicht angezeigt

Um die Sicherheitslücke ohne Auswirkungen auf die Hybrid-Kalenderdienst zu adressieren, wenden Sie das entsprechende Sicherheitsupdate für Ihre Microsoft Exchange Server-Version an ( beschrieben in https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007).

Die Hybrid Kalenderdienst verwendet Streaming-Benachrichtigungen und nicht Push-Benachrichtigungen, bei denen die Sicherheitslücke liegt. Die Problemumgehung hat jedoch einen größeren Einfluss als nur Pushbenachrichtigungen.