一部の記事の内容が正しく表示されない場合があります。サイトの更新に伴い、ご不便をおかけして申し訳ありません。
cross icon
Microsoft セキュリティアドバイザリ ADV190007 の回避策がハイブリッドカレンダーサービスに影響します

Microsoft セキュリティアドバイザリ ADV190007(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) は「PrivExchange」の権限昇格の脆弱性に対処するための回避策を示します。推奨されている Microsoft の回避策(EWSMaxSubscriptions のスロットリングポリシーを 0 の値で設定する)は、Cisco Webex ハイブリッドカレンダーサービスに悪影響を与える場合があります。

Microsoft セキュリティアドバイザリ ADV190007 の回避策がハイブリッドカレンダーサービスに影響します

Microsoft セキュリティアドバイザリ ADV1900007 によるハイブリッドカレンダーサービスの問題

 

Microsoft セキュリティアドバイザリ ADV190007(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)は、「PrivExchange」の権限昇格の脆弱性に対処するための回避策を示しています。提案されているマイクロソフトの回避策 (EWSMaxSubscriptions のスロットルポリシーを0に設定する) は、Cisco Webex Hybrid カレンダーサービスに悪影響を与える場合があります。

影響には次のものが含まれます。

  • ユーザーにミーティングの更新が表示されない場合があります。そのため@webex/@meet を処理できません
  • ワンボタン機能(OBTP)とミーティングリストのエントリが表示されない場合があります

ハイブリッドカレンダーサービスに影響を与えずに脆弱性に対処するには、https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 にリストされている Microsoft Exchange Server のバージョンに対して適切なセキュリティ更新を適用してください。

ハイブリッドカレンダーサービスは、脆弱性があるプッシュ通知ではなく、ストリーミング通知を使用します。しかし、この回避策は、プッシュ通知にとどまらない大きな影響を与えます。

この投稿記事は役に立ちましたか?