Megoldás a Microsoft biztonsági tanácsadásához ADV190007 Hatással van a hibrid naptár szolgáltatásra

Microsoft Security Advisory ADV190007 (a "PrivExchange" kiváltság sérülékenységének fokozására szolgáló megoldásthttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) jelöli. A javasolt Microsoft-megoldás (az EWSMax-előfizetések fojtási házirendjének nullára állítása) kedvezőtlen hatással lenne a Cisco Webex Hybrid Calendar Service szolgáltatásra.

Az ADV190007 Microsoft biztonsági tanácsadás megkerülése hatással van a hibridnaptár-szolgáltatásra

Problémák a hibrid naptárszolgáltatással a Microsoft biztonsági tanácsai miatt ADV1900007

 

A Microsoft Biztonsági Tanácsadó ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) a "PrivExchange" kiváltság sérülékenységének fokozására szolgáló megoldást jelöli. A javasolt Microsoft-megoldás (az EWSMax-előfizetések fojtási házirendjének nullára állítása) kedvezőtlen hatással lenne a Cisco Webex Hybrid Calendar Service szolgáltatásra.

A hatások a következők lehetnek:

  • Előfordulhat, hogy a felhasználók nem látják a találkozók frissítéseit, ezért a @webex/@meet nem dolgozható fel
  • Előfordulhat, hogy a One Button to Push (OBTP) és a meeting list bejegyzések nem jelennek meg

A kiszolgáltatottságnak a hibridnaptár-szolgáltatás befolyásolása nélküli kezeléséhez alkalmazza a megfelelő biztonsági frissítést a Microsoft Exchange Server saját verziójához, a következő helyen felsoroltak szerint:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

A hibridnaptár-szolgáltatás streaming-értesítéseket használ ahelyett, hogy olyan értesítéseket küldene, ahol a sebezhetőség rejlik. A megkerülésnek azonban szélesebb hatása van, mint az egyszerű értesítéseknek.

Hasznos volt ez a cikk?