La solution de contournement pour Microsoft Security Advisory ADV190007 a des conséquences sur les Service de calendrier

L’avis de sécurité Microsoft ADV190007 ( indique une solution de contournement pour résoudre le problème d’inécurité de la vulnérabilité des privilèges «https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) Privexchange ». La solution de contournement suggérée par Microsoft (définir une politique d’throttling pour EWSMaxSubscriptions avec une valeur de zéro) aura un effet immédiat sur le Service de calendrier hybride Cisco Webex.

La solution de contournement pour Microsoft Security Advisory ADV190007 a des conséquences sur le système Service de calendrier

Problèmes avec les Service de calendrier en raison de l’avis de sécurité Microsoft ADV1900007

 

L’avis de sécurité Microsoft ADV190007 ( ) indique une solution de contournement pour résoudre le problème de vulnérabilité du privilège «https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007Privexchange ». La solution de contournement suggérée de Microsoft (définir une politique d’limitation pour EWSMaxSubscriptions avec une valeur de zéro) aura un effet immédiat sur l’Service de calendrier hybride Cisco Webex.

Les effets peuvent comprendre les suivants :

  • Les utilisateurs ne peuvent pas voir les mises à jour des réunions, @webex/@meet n’ont pas pu être traitées
  • Il est possible que les entrées de la liste One Button to Push (OBTP) et de la liste des réunions n’apparaissent pas

Pour corriger la vulnérabilité sans avoir à avoir d’impact sur le Service de calendrier hybride, appliquez la mise à jour de sécurité appropriée pour votre version de Microsoft Exchange Server comme répertorié dans https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

L’Service de calendrier utilise les notifications de diffusion plutôt que les notifications Push où se trouve la vulnérabilité. Cependant, la solution a un impact plus large que simplement les notifications Push.

Cet article était-il utile ?