В ADV190007 Microsoft Security Advisory (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) указано обходное решение для устранения уязвимости "PrivExchange", связанной с повышением прав. Обходное решение, предлагаемое компанией Microsoft (настройка политики регулирования для EWSMaxSubscriptions с нулевым значением), может негативно влиять на работу службы календаря гибридного типа Cisco Webex.

Результаты влияния могут включать приведенное ниже.

• Пользователи могут не видеть обновления совещания, ключевые слова @webex/@meet могут быть не обработаны
• Функция "Одно нажатие кнопки" (OBTP) и записи списка совещаний могут не отображаться

Чтобы устранить уязвимость без влияния на службу календаря гибридного типа, примените соответствующее обновление безопасности для своей версии сервера Microsoft Exchange, как указано в статье https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Служба календаря гибридного типа использует потоковые уведомления, а не push-уведомления, в которых находится уязвимость. Однако обходное решение имеет более широкое влияние, чем сами по себе push-уведомления.