Poradnik zabezpieczeń firmy Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) wskazuje obejście problemu z luką w zabezpieczeniach dotyczącą podniesienia uprawnień „PrivExchange”. Sugerowane obejście firmy Microsoft (ustawienie zasad ograniczania przepustowości dla subskrypcji EWSMax o wartości zero) miałoby niekorzystny wpływ na usługę kalendarza hybrydowego Cisco Webex.

Skutki mogą obejmować:

• Użytkownicy mogą nie widzieć aktualizacji spotkań, więc @webex/@meet nie może zostać przetworzony
• One Button to Push (OBTP) i wpisy listy spotkań mogą się nie pojawiać

Aby usunąć lukę w zabezpieczeniach bez wpływu na usługę kalendarza hybrydowego, zastosuj odpowiednią aktualizację zabezpieczeń dla posiadanej wersji programu Microsoft Exchange Server, jak podano w https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Hybrydowa usługa kalendarza korzysta z powiadomień przesyłanych strumieniowo, a nie z powiadomień wypychanych, w których występuje luka w zabezpieczeniach. Jednak obejście ma szerszy wpływ niż tylko powiadomienia push.