Dziękujemy za opinię.
Opinia?Obejście dla Microsoft Security Advisory ADV190007 wpływa na hybrydową usługę kalendarza
Problemy z hybrydową usługą kalendarza z powodu Microsoft Security Advisory ADV1900007
Poradnik zabezpieczeń firmy Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) wskazuje obejście problemu z luką w zabezpieczeniach dotyczącą podniesienia uprawnień „PrivExchange”. Sugerowane obejście firmy Microsoft (ustawienie zasady ograniczania przepustowości dla subskrypcji EWSMax o wartości zero) miałoby niekorzystny wpływ na usługę kalendarza hybrydowego Cisco Webex.
Działania niepożądane mogą obejmować:
- Użytkownicy mogą nie widzieć aktualizacji spotkań, więc @webex/@meet nie może zostać przetworzony
- One Button to Push (OBTP) i wpisy listy spotkań mogą się nie pojawiać
Aby usunąć lukę w zabezpieczeniach bez wpływu na usługę kalendarza hybrydowego, zastosuj odpowiednią aktualizację zabezpieczeń dla posiadanej wersji programu Microsoft Exchange Server, jak podano w https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Hybrydowa usługa kalendarza korzysta z powiadomień przesyłanych strumieniowo, a nie z powiadomień wypychanych, w których występuje luka w zabezpieczeniach. Jednak obejście ma szerszy wpływ niż tylko powiadomienia push.
