Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) označuje riešenie na vyriešenie zvýšenia zraniteľnosti privilégií „PrivExchange“. Navrhované riešenie spoločnosti Microsoft (nastavenie politiky obmedzovania pre odbery EWSMax na hodnotu nula) by malo nepriaznivý vplyv na službu Cisco Webex Hybrid Calendar Service.

Účinky môžu zahŕňať nasledovné:

• Používatelia nemusia vidieť aktualizácie schôdze, takže @webex/@meet nebolo možné spracovať
• Položky zoznamu schôdzí sa nemusia zobraziť jedným tlačidlom na stlačenie (OBTP).

Ak chcete vyriešiť túto zraniteľnosť bez ovplyvnenia služby Hybrid Calendar Service, použite príslušnú aktualizáciu zabezpečenia pre svoju verziu servera Microsoft Exchange, ako je uvedené v https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Služba Hybrid Calendar Service používa skôr streamingové upozornenia než push notifikácie tam, kde je zraniteľnosť. Toto riešenie má však širší dosah než len upozornenia push.