Il consulente sulla sicurezza Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica una soluzione all'indirizzo "Privilegio privilegio" vulnerabilità di privilegio. La soluzione Microsoft consigliata (impostazione di un criterio di limitazione per EWSMaxSubscriptions con valore zero) avrebbe un effetto indesiderato sul Servizio di calendario ibrido Cisco Webex.

Gli effetti possono includere quanto segue:

• Gli utenti potrebbero non visualizzare gli aggiornamenti delle riunioni e pertanto @webex/@meet non essere elaborate
• Le voci pulsante unico per l'accesso (OBTP) e l'elenco riunioni potrebbero non essere visualizzate

Per risolvere la vulnerabilità senza alcun impatto sulla funzionalità servizio calendario, applicare l'aggiornamento di sicurezza appropriato per la versione di Microsoft Exchange server in base a quanto elencato in https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Il sistema servizio calendario utilizza notifiche in streaming anziché notifiche push in cui si trova la vulnerabilità. Tuttavia, la soluzione ha un impatto più ampio rispetto alle notifiche push.