La solución alternativa para el consejo de seguridad de Microsoft ADV190007 afecta a la versión Servicio de calendario
Problemas con sistemas híbridos Servicio de calendario consejo de seguridad de Microsoft ADV190007
El consejo de seguridad de Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica una solución para abordar la solución "PrivSeguridad" de vulnerabilidad de privilegios. La solución recomendada para Microsoft (la configuración de una política de limitación para EWSMaxSubscriptions con un valor de cero) tendría un efecto adverso en la Servicio de calendario híbrido de Cisco Webex.
Los efectos pueden incluir los siguientes:
- Es posible que los usuarios no vean las actualizaciones de las reuniones, por @webex o @meet proceso no pudieron procesarse
- Es posible que las entradas de Un botón para pulsar (OBTP) y de la lista de reuniones no aparezcan
Para abordar la vulnerabilidad sin afectar el servicio híbrido de Servicio de calendario, aplique la actualización de seguridad adecuada para su versión de Microsoft Exchange Server como se indica en https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
El servicio híbrido Servicio de calendario las notificaciones de transmisión en lugar de las notificaciones de push donde se encuentra la vulnerabilidad. Sin embargo, la solución tiene un impacto más amplio que solo las notificaciones emergentes.