Microsoft セキュリティアドバイザリ ADV190007(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) は「PrivExchange」の権限昇格の脆弱性に対処するための回避策を示します。推奨されている Microsoft の回避策(EWSMaxSubscriptions のスロットリングポリシーを 0 の値で設定する)は、Cisco Webex ハイブリッドカレンダーサービスに悪影響を与える場合があります。
Microsoft セキュリティアドバイザリ ADV190007 の回避策がハイブリッドカレンダーサービスに影響します
Microsoft セキュリティアドバイザリ ADV1900007 によるハイブリッドカレンダーサービスの問題
Microsoft セキュリティアドバイザリ ADV190007(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)は、「PrivExchange」の権限昇格の脆弱性に対処するための回避策を示しています。提案されているマイクロソフトの回避策 (EWSMaxSubscriptions のスロットルポリシーを0に設定する) は、Cisco Webex Hybrid カレンダーサービスに悪影響を与える場合があります。
影響には次のものが含まれます。
- ユーザーにミーティングの更新が表示されない場合があります。そのため@webex/@meet を処理できません
- ワンボタン機能(OBTP)とミーティングリストのエントリが表示されない場合があります
ハイブリッドカレンダーサービスに影響を与えずに脆弱性に対処するには、https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 にリストされている Microsoft Exchange Server のバージョンに対して適切なセキュリティ更新を適用してください。
ハイブリッドカレンダーサービスは、脆弱性があるプッシュ通知ではなく、ストリーミング通知を使用します。しかし、この回避策は、プッシュ通知にとどまらない大きな影響を与えます。