Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)označava zaobilazno rješenje za rješavanje problema "PrivExchange" Elevation of Privilege Ranjivosti. Predloženi Microsoftov zaobilazni postupak (postavljanje politike potiskivanja za EWSMaxSubscriptions s vrijednošću nula) imao bi nepovoljan učinak na uslugu Cisco Webex Hybrid Calendar Service.
Zaobilazni rad za Microsoft Security Advisory ADV190007 utječe na uslugu hibridnog kalendara
Problemi s uslugom hibridnog kalendara zbog Microsoft Security Advisory ADV1900007
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) označava zaobilazno rješenje za rješavanje problema "PrivExchange" Elevation of Privilege Ranjivosti. Predloženi Microsoftov zaobilazni postupak (postavljanje politike potiskivanja za EWSMaxSubscriptions s vrijednošću nula) imao bi nepovoljan učinak na uslugu Cisco Webex Hybrid Calendar Service.
Učinci mogu uključivati sljedeće:
- Korisnici možda neće vidjeti ažuriranja sastanaka, pa @webex/@meet nije moguće obraditi
- Jedan gumb za pritiskanje (OBTP) i unosi popisa sastanaka možda se neće pojaviti
Kako biste riješili ranjivost bez utjecaja na uslugu hibridnog kalendara, primijenite odgovarajuće sigurnosno ažuriranje za svoju verziju Microsoft Exchange Servera kako je navedeno uhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Usluga hibridnog kalendara koristi obavijesti o streamingu, a ne push obavijesti na kojima leži ranjivost. Međutim, zaobilazno rješenje ima širi učinak od običnih push obavijesti.
