A Microsoft ADV190007 biztonsági tanácsadójának megkerülő megoldása hatással van a hibrid naptárszolgáltatásra

Microsoft security advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) a "PrivExchange" jogosultságszint-emelési biztonsági résének megoldására irányuló megoldást jelöl. A javasolt Microsoft-megkerülő megoldás (az EWSMaxSubscriptions nulla értékű szabályozási szabályzatának beállítása) hátrányos hatással lenne a Cisco Webex hibrid naptárszolgáltatásra.

A Microsoft ADV190007 biztonsági tanácsadójának megkerülő megoldása hatással van a hibrid naptárszolgáltatásra

Problémák a hibrid naptárszolgáltatással kapcsolatban a Microsoft biztonsági tanácsadója, az ADV1900007 miatt

 

A Microsoft ADV190007 ( ) biztonsági tanácsadójahttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007a "PrivExchange" jogosultságszint-emelési biztonsági résének megoldására irányuló megoldást jelöl. A javasolt Microsoft-megkerülő megoldás (az EWSMaxSubscriptions nulla értékű szabályozási szabályzatának beállítása) hátrányos hatással lenne a Cisco Webex hibrid naptárszolgáltatásra.

A hatások a következők lehetnek:

  • Előfordulhat, hogy a felhasználók nem látják az értekezletek frissítéseit, ezért @webex/@meet nem tudott feldolgozni
  • Előfordulhat, hogy egy gombnyomás (OBTP) és értekezletlista-bejegyzések nem jelennek meg

Ha a hibrid naptárszolgáltatás hatása nélkül szeretné kezelni a biztonsági rést, alkalmazza a megfelelő biztonsági frissítést a Microsoft Exchange Server verziójához a https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

A hibrid naptárszolgáltatás streaming értesítéseket használ a leküldéses értesítések helyett, ahol a biztonsági rés található. A megoldás azonban szélesebb körű hatással jár, mint a leküldéses értesítések.

Hasznos volt ez a cikk?