Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)označava zaobilazno rešenje za adresu "PrivExchange" Elevation of Privilege Ranjivost. Predloženo Majkrosoftovo zaobilaženje (postavljanje politike prigušivanja za EWSMaxSubscriptions sa vrednošću nula) imalo bi nepovoljan uticaj na Cisco Webex uslugu hibridnog kalendara.
Zaobraženje savetnika za Bezbednost ADV190007 utiče na uslugu hibridnog kalendara
Problemi sa uslugom hibridnog kalendara zbog microsoft bezbednosnog savetnika za ADV1900007
Microsoft savet za bezbednost ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) ukazuje na zaoštravanje za adresu "PrivExchange" Elevation of Privilege Vulnerability. Predloženo Microsoft zaobilazno rešenje (podešavanje smernica za prag za EWSMaxSubscriptions sa vrednošću nula) imalo bi neželjeni uticaj na Cisco Webex hibridne usluge kalendara.
Efekti mogu da sadrže sledeće:
- Korisnici možda neće videti ažuriranja sastanka i zato @webex/@meet mogli da dobiju obradu
- Pritisak na jedno dugme (OBTP) i stavke liste sastanaka se možda neće pojaviti
Da biste odgovorili na ranjivost bez uticaja na uslugu hibridnog kalendara, primenite odgovarajuće bezbednosno ažuriranje za verziju aplikacije Microsoft Exchange Server kao što je navedeno u https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Hibridna usluga kalendara koristi strimovanje obaveštenja umesto prosleđivanja obaveštenja gde leži ranjivost. Međutim, zaobijanje ima širi uticaj od samo guranja obaveštenja.