Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) osoittaa kiertotavan "PrivExchange"-käyttöoikeushaavoittuvuuden korjaamiseksi. Ehdotettu Microsoftin kiertotapa (rajoituskäytännön asettaminen EWSMax-tilauksille arvolla nolla) vaikuttaisi haitallisesti Cisco Webexin hybridikalenteripalveluun.

Vaikutukset voivat sisältää seuraavat:

• Käyttäjät eivät välttämättä näe kokouspäivityksiä, joten @webex/@meet ei voitu käsitellä
• One Button to Push (OBTP) ja kokousluettelon merkinnät eivät ehkä näy

Voit korjata haavoittuvuuden vaikuttamatta hybridikalenteripalveluun asentamalla Microsoft Exchange Server -versiollesi sopivan tietoturvapäivityksen kohdassa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Hybridikalenteripalvelu käyttää suoratoistoilmoituksia push-ilmoitusten sijaan, jos haavoittuvuus piilee. Kiertomenetelmällä on kuitenkin laajempi vaikutus kuin pelkät push-ilmoitukset.