L’avis de sécurité Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indique une solution de contournement pour résoudre le problème de vulnérabilité du privilège « Privexchange ». La solution de contournement suggérée par Microsoft (définir une politique d’throttling pour EWSMaxSubscriptions avec une valeur de zéro) aura un effet immédiat sur le Service de calendrier hybride Cisco Webex.

Les effets peuvent comprendre les suivants :

• Les utilisateurs ne peuvent pas voir les mises à jour des réunions, @webex/@meet ne peuvent pas être traitées
• Il est possible que les entrées de la liste One Button to Push (OBTP) et de la liste des réunions n’apparaissent pas

Pour corriger la vulnérabilité sans avoir à avoir d’impact sur le Service de calendrier hybride, appliquez la mise à jour de sécurité appropriée pour votre version de Microsoft Exchange Server comme répertorié dans https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

L’Service de calendrier utilise les notifications de diffusion plutôt que les notifications Push où se trouve la vulnérabilité. Cependant, la solution a un impact plus large que simplement les notifications Push.