Grazie per il feedback.
Feedback?La soluzione per l'ente di consulenza sulla sicurezza Microsoft ADV190007 ha impatto sulla funzionalità servizio calendario
Problemi con la servizio calendario a causa dell'avviso di sicurezza Microsoft ADV1900007
Il consulente sulla sicurezza Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica una soluzione all'indirizzo "Privilegio privilegio" vulnerabilità di privilegio. La soluzione Microsoft suggerita (l'impostazione di un criterio di limitazione per EWSMaxSubscriptions con un valore pari a zero) avrebbe un effetto negativo sul Servizio di calendario ibrido Cisco Webex.
Gli effetti possono includere quanto segue:
- Gli utenti potrebbero non visualizzare gli aggiornamenti delle riunioni e pertanto @webex/@meet non essere elaborate
- Le voci pulsante unico per l'accesso (OBTP) e l'elenco riunioni potrebbero non essere visualizzate
Per risolvere la vulnerabilità senza alcun impatto sulla funzionalità servizio calendario, applicare l'aggiornamento di sicurezza appropriato per la versione di Microsoft Exchange server in base a quanto elencato in https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Il sistema servizio calendario utilizza notifiche in streaming anziché notifiche push in cui si trova la vulnerabilità. Tuttavia, la soluzione ha un impatto più ampio rispetto alle notifiche push.
