Soluție pentru Microsoft Security Advisory ADV190007 impact asupra serviciului calendar hibrid

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indică o soluție pentru a aborda "PrivExchange" elevație de privilegiu vulnerabilitate. Soluția Microsoft sugerată (setarea unei politici de limitare pentru EWSMaxSubscriptions cu o valoare de zero) ar avea un efect negativ asupra Cisco Webex Hybrid Calendar Service.

Soluție pentru Microsoft Security Advisory ADV190007 are impact asupra serviciului calendar hibrid

Probleme cu serviciul calendar hibrid din cauza Microsoft Security Advisory ADV1900007

 

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indică o soluție pentru a aborda "PrivExchange" elevație de privilegiu vulnerabilitate. Soluția Microsoft sugerată (setarea unei politici de limitare pentru EWSMaxSubscriptions cu o valoare de zero) ar avea un efect negativ asupra Cisco Webex Hybrid Calendar Service.

Efectele pot include următoarele:

  • Este posibil ca utilizatorii să nu vadă actualizările întâlnirii și, prin urmare, @webex/@meet nu au putut fi procesate
  • Este posibil ca un buton de apăsat (OBTP) și intrările din lista de întâlniri să nu apară

Pentru a aborda vulnerabilitatea fără a afecta serviciul calendar hibrid, aplicați actualizarea de securitate corespunzătoare pentru versiunea de Microsoft Exchange Server listată în https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Serviciul calendar hibrid utilizează notificări de streaming în loc de notificări push în cazul în care se află vulnerabilitatea. Cu toate acestea, soluția are un impact mai larg decât notificările push.

A fost util acest articol?