Zaobilazno rješenje za Microsoftovo sigurnosno savjetovanje ADV190007 utječe na servis hibridnog kalendara

Microsoftovo sigurnosno savjetovanje ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) označava zaobilazno rješenje za rješavanje pitanja "PrivExchange" nadmorske visine ranjivosti privilegija. Predloženo Microsoftovo zaobilazno rješenje (postavljanje pravila ograničavanja za EWSMaxSubscriptions s vrijednošću nula) imalo bi negativan učinak na cisco webex hibridni kalendarski servis.



Zaobilazno rješenje za Microsoftovo sigurnosno savjetovanje ADV190007 utječe na servis hibridnog kalendara

Problemi s hibridnim servisom kalendara zbog Microsoftova sigurnosnog savjetnika ADV1900007

 

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) označava zaobilazno rješenje za rješavanje pitanja "PrivExchange" nadmorske visine ranjivosti privilegija. Predloženo Microsoftovo zaobilazno rješenje (postavljanje pravila ograničavanja za EWSMaxSubscriptions s vrijednošću nula) imalo bi negativan učinak na cisco webex hibridni kalendarski servis.

Učinci mogu uključivati sljedeće:

  • Korisnici možda neće vidjeti ažuriranja sastanaka pa se @webex/@meet ne mogu obraditi
  • Jedan gumb za pritiskanje (OBTP) i unosi na popisu sastanaka možda se neće pojaviti

Da biste riješili problem ranjivosti bez utjecaja na servis hibridnog kalendara, primijenite odgovarajuće sigurnosno ažuriranje za svoju verziju sustava Microsoft Exchange Server kako je navedeno u https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007sustavu .

Usluga hibridnog kalendara koristi obavijesti o strujanju, a ne push obavijesti u kojima se ranjivost nalazi. Međutim, zaobilazno rješenje ima širi učinak od samo push obavijesti.

Je li taj članak bio koristan?