Obejście problemu z Poradnikiem zabezpieczeń firmy Microsoft ADV190007 wpływa na hybrydową usługę kalendarza

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) wskazuje obejście problemu luki w zabezpieczeniach umożliwiającej podniesienie uprawnień "PrivExchange". Sugerowane obejście firmy Microsoft (ustawienie zasad ograniczania przepustowości dla subskrypcji EWSMaxs o wartości zero) miałoby niekorzystny wpływ na usługę Cisco Webex Hybrid Calendar Service.

Obejście dotyczące poradnika zabezpieczeń firmy Microsoft ADV190007 ma wpływ na hybrydową usługę kalendarza

Problemy z usługą kalendarza hybrydowego spowodowane przez poradnik zabezpieczeń firmy Microsoft ADV1900007

 

Poradnik zabezpieczeń firmy Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) wskazuje obejście problemu luki w zabezpieczeniach umożliwiającej podniesienie uprawnień "PrivExchange". Sugerowane obejście firmy Microsoft (ustawienie zasad ograniczania przepustowości dla subskrypcji EWSMaxs o wartości zero) miałoby niekorzystny wpływ na usługę Cisco Webex Hybrid Calendar Service.

Skutki mogą obejmować:

  • Użytkownicy mogą nie widzieć aktualizacji spotkań, więc @webex/@meet nie mogą zostać przetworzone
  • Wpisy dotyczące jednego naciśnięcia przycisku (OBTP) i listy spotkań mogą nie być wyświetlane

Aby rozwiązać problem bez wpływu na hybrydową usługę kalendarzową, należy zastosować odpowiednią aktualizację zabezpieczeń dla danej wersji programu Microsoft Exchange Server wymienionej w .https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007

Usługa Kalendarz hybrydowy korzysta z powiadomień przesyłanych strumieniowo, a nie powiadomień wypychanych, w których znajduje się luka. Jednak obejście ma szerszy wpływ niż tylko powiadomienia push.

Czy ten artykuł był pomocny?