Lösning för Microsoft säkerhetsmeddelande ADV190007 påverkar Hybrid-kalendertjänst

Microsoft säkerhetsmeddelande ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) anger en lösning för att åtgärda säkerhetsrisken "PrivExchange" privilegiet i privilegiet. Föreslagen Microsoft-lösning (inställning av en begränsningspolicy för EWSMaxSubscriptions med värdet noll) skulle ha en effekt på det verkliga Cisco Webex-kalendertjänst för hybrid.

Lösning för Microsoft säkerhetsmeddelande ADV190007 påverkar Hybrid-kalendertjänst

Problem med Hybrid-kalendertjänst på grund av Microsofts säkerhetsmeddelande ADV1900007

 

Microsoft säkerhetsskyddad ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) anger en lösning för att åtgärda säkerhetsrisken "PrivExchange" privilegiet i privilegiet. Föreslagen Microsoft-lösning (inställning av en begränsningspolicy för EWSMaxSubscriptions med värdet noll) skulle ha en effekt på det verkliga Cisco Webex-kalendertjänst för hybrid.

Effekter kan inkludera följande:

  • Användare kanske inte ser mötesuppdateringar, och därför kunde @webex/@meet inte behandlas
  • One Button to Push (OBTP) och möteslistposter kanske inte visas

För att åtgärda säkerhetsrisken utan att påverka Hybrid kalendertjänst måste du tillämpa lämplig säkerhetsuppdatering för din version av Microsoft Exchange Server enligt listan i https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

Hybrid-programmet kalendertjänst direktuppspelningsaviseringar i stället för push-meddelanden där sårbarheten finns. Men lösningen har en bredare inverkan än bara push-meddelanden.

Var den här artikeln användbar?