В ADV190007 Microsoft Security Advisory (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)) указано обходное решение для устранения уязвимости "PrivExchange", связанной с повышением прав. Обходное решение, предлагаемое компанией Microsoft (настройка политики регулирования для EWSMaxSubscriptions с нулевым значением), может негативно влиять на работу службы календаря гибридного типа Cisco Webex.
Обходное решение для ADV190007 Microsoft Security Advisory влияет на службу календаря гибридного типа
Проблемы со службой календаря гибридного типа из-за ADV1900007 Microsoft Security Advisory
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) указывает на решение проблемы повышения уязвимости привилегий "PrivExchange". Обходное решение, предлагаемое компанией Microsoft (настройка политики регулирования для EWSMaxSubscriptions с нулевым значением), может негативно влиять на работу службы календаря гибридного типа Cisco Webex.
Последствия могут включать в себя следующее:
- Пользователи могут не видеть обновления совещания, ключевые слова @webex/@meet могут быть не обработаны
- Функция "Одно нажатие кнопки" (OBTP) и записи списка совещаний могут не отображаться
Чтобы устранить уязвимость без ущерба для службы календаря гибридного типа, примените соответствующее обновление безопасности для вашей версии сервера Microsoft Exchange, как указано в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Служба календаря гибридного типа использует потоковые уведомления, а не push-уведомления, в которых находится уязвимость. Однако обходное решение имеет более широкое влияние, чем сами по себе push-уведомления.