Avizul de securitate Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indică o soluție de soluționare pentru a aborda vulnerabilitatea privind creșterea privilegiilor „PrivExchange”. Soluția de soluție propusă de Microsoft (setarea unei politici de limitare pentru abonamentele EWSMax cu o valoare zero) ar avea un efect negativ asupra serviciului de calendar hibrid Cisco Webex.
Soluția pentru Microsoft Security Advisory ADV190007 afectează serviciul de calendar hibrid
Probleme cu serviciul de calendar hibrid din cauza avizului de securitate Microsoft ADV1900007
Avizul de securitate Microsoft ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indică o soluție de soluționare pentru a aborda vulnerabilitatea privind creșterea privilegiilor „PrivExchange”. Soluția de soluție propusă de Microsoft (setarea unei politici de limitare pentru abonamentele EWSMax cu o valoare zero) ar avea un efect negativ asupra serviciului de calendar hibrid Cisco Webex.
Efectele pot include următoarele:
- Este posibil ca utilizatorii să nu vadă actualizările întâlnirilor și, prin urmare, @webex/@meet nu a putut fi procesat
- Un buton de apăsat (OBTP) și intrările din lista de întâlniri pot să nu apară
Pentru a aborda vulnerabilitatea fără a afecta Serviciul de calendar hibrid, aplicați Actualizarea de securitate adecvată pentru versiunea dvs. de Microsoft Exchange Server, așa cum este listată în https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Serviciul de calendar hibrid folosește notificări în flux în loc de notificări push acolo unde se află vulnerabilitatea. Cu toate acestea, soluția are un impact mai larg decât doar notificările push.
