Az ADV190007 Microsoft biztonsági tanácsadás megkerülése hatással van a hibridnaptár-szolgáltatásra
Problémák a hibrid naptárszolgáltatással a Microsoft biztonsági tanácsai miatt ADV1900007
A Microsoft Biztonsági Tanácsadó ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) a "PrivExchange" kiváltság sérülékenységének fokozására szolgáló megoldást jelöli. A javasolt Microsoft-megoldás (az EWSMax-előfizetések fojtási házirendjének nullára állítása) kedvezőtlen hatással lenne a Cisco Webex Hybrid Calendar Service szolgáltatásra.
A hatások a következők lehetnek:
- Előfordulhat, hogy a felhasználók nem látják a találkozók frissítéseit, ezért a @webex/@meet nem dolgozható fel
- Előfordulhat, hogy a One Button to Push (OBTP) és a meeting list bejegyzések nem jelennek meg
A kiszolgáltatottságnak a hibridnaptár-szolgáltatás befolyásolása nélküli kezeléséhez alkalmazza a megfelelő biztonsági frissítést a Microsoft Exchange Server saját verziójához, a következő helyen felsoroltak szerint:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
A hibridnaptár-szolgáltatás streaming-értesítéseket használ ahelyett, hogy olyan értesítéseket küldene, ahol a sebezhetőség rejlik. A megkerülésnek azonban szélesebb hatása van, mint az egyszerű értesítéseknek.