Zaobilazno rešenje za Microsoft Security Advisory ADV190007 utiče na uslugu hibridnog kalendara

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) označava zaobilazno rešenje za rešavanje "PrivExchange" podizanja ranjivosti privilegija. Predloženo Microsoft zaobilaženje (postavljanje smernica za ograničavanje EWSMaxSubscriptions sa vrednošću nula) nepovoljno bi uticalo na uslugu hibridnog kalendara Cisco Webex.



Zaobilazno rešenje za Microsoft Security Advisory ADV190007 utiče na uslugu hibridnog kalendara

Problemi sa uslugom hibridnog kalendara zbog Microsoft bezbednosnog savetovanja ADV1900007

 

Microsoft Security Advisory ADV190007 ( ) ukazuje nahttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007zaobilazno rešenje za rešavanje "PrivExchange" podizanja ranjivosti privilegija. Predloženo Microsoft zaobilaženje (postavljanje smernica za ograničavanje EWSMaxSubscriptions sa vrednošću nula) nepovoljno bi uticalo na uslugu hibridnog kalendara Cisco Webex.

Efekti mogu da sadrže sledeće:

  • Korisnici možda neće videti ispravke za sastanke, pa @webex/@meet nisu mogli da se obrade
  • Jedno dugme za pritiskanje (OBTP) i stavke liste sastanaka se možda neće pojaviti

Da biste otklonili ranjivost bez uticaja na uslugu hibridnog kalendara, primenite odgovarajuću bezbednosnu ispravku za svoju verziju Microsoft Exchange servera kao što je navedeno u https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007programu .

Usluga hibridnog kalendara koristi obaveštenja o protoku umesto da gura obaveštenja gde leži ranjivost. Međutim, zaobilaženje ima širi uticaj od samo guranja obaveštenja.

Da li je ovaj članak bio koristan?