Saatat huomata, että joidenkin artikkelien sisältö näkyy epäjohdonmukaisesti. Pahoittelemme sivuston päivityksestä aiheutuvaa vaivaa.
cross icon
09. joulukuuta 2024 | 28 katselukertaa | 0 henkeä piti tätä hyödyllisenä
Microsoftin tietoturvatiedotteeseen ADV190007 liittyvä korjaustoimenpide vaikuttaa hybridikalenteripalveluun.
list-menuOnko sinulla palautetta?
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) osoittaa kiertoratkaisun "PrivExchange" Elevation of Privilege -haavoittuvuuden poistamiseksi. Microsoftin ehdottamalla kiertotavalla (EWSMaxSubscriptionsin Throttling Policy -käytännön asettaminen arvoksi nolla) olisi haitallinen vaikutus Cisco Webex Hybrid Calendar Service -palveluun.

Microsoftin tietoturvaohjeen ADV190007 korjaustoimenpide vaikuttaa hybridikalenteripalveluun.

Microsoftin tietoturvaohjeen ADV1900007 aiheuttamat ongelmat hybridikalenteripalvelun kanssa

 

Microsoftin turvallisuusneuvonta ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) osoittaa kiertotavan "PrivExchange" -haavoittuvuuden korottamiseen. Microsoftin ehdottamalla kiertotavalla (EWSMaxSubscriptionsin Throttling Policy -käytännön asettaminen arvoksi nolla) olisi haitallinen vaikutus Cisco Webex Hybrid Calendar Service -palveluun.

Vaikutukset voivat olla seuraavat:

  • Käyttäjät eivät välttämättä näe kokouspäivityksiä, joten @webex/@meet ei pääse käsittelemään niitä.
  • One Button to Push (OBTP) ja kokousluettelon merkinnät eivät ehkä näy.

Jos haluat korjata haavoittuvuuden vaikuttamatta hybridikalenteripalveluun, asenna Microsoft Exchange Server -versiollesi asianmukainen tietoturvapäivitys, joka on lueteltu osoitteessa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Hybridikalenteripalvelu käyttää suoratoistoilmoituksia push-ilmoitusten sijaan, mikä on haavoittuvuus. Ratkaisulla on kuitenkin laajempi vaikutus kuin vain push-ilmoituksilla.

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?
HinnoitteluWebex-sovellusMeetingsCallingViestitNäytön jakaminen
Webex SuiteCallingMeetingsViestitSlidoWebinarsEventsContact CenterCPaaSSuojausControl Hub
KuulokkeetKameratDesk-sarjaRoom-sarjaBoard-sarjaPuhelinsarjaTarvikkeet
KoulutusTerveydenhuoltoJulkishallintoRahoitusUrheilu ja viihdeEtulinjaYleishyödylliset yhteisötStartupitHybridityö
LatauksetLiity testineuvotteluunVerkkokurssitIntegraatiotSaavutettavuusOsallistaminenLive- ja on-demand-webinaaritWebex-yhteisöWebex-kehittäjätUutiset ja innovaatiot
CiscoOta yhteys tukeenOta yhteys myyntiinWebex BlogWebexin ajatusjohtajuusWebex Merch StoreTyöpaikat
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot
©2024 Cisco ja/tai sen tytäryhtiöt. Kaikki oikeudet pidätetään.