Microsoft Güvenlik Tavsiyesi ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) ," Ayrıcalık Yükseltmesi Güvenlik Açığını "PrivExchange" Yükseltmesi'ne yönelik bir geçici çözüme işaret eder. Önerilen Microsoft geçici çözümü (EWSMaxSubscriptions için sıfır değerine sahip bir Azaltma İlkesi ayarlama), yazılım üzerinde yakınlık etkisi Cisco Webex Karma Takvim Hizmeti.
Microsoft Güvenlik Danışmanlığı ADV190007 geçici çözümü, Karma Takvim Hizmetini etkiler
Microsoft Güvenlik Danışmanlığı ADV1900007 Nedeniyle Karma Takvim Hizmetiyle Ilgili Sorunlar
Microsoft Güvenlik Danışmanlığı ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007), Ayrıcalık Güvenlik Açığının "PrivExchange" Yükseltmesini ele alan bir geçici çözümü belirtir. Önerilen Microsoft geçici çözümü (değeri sıfır olan EWSMaxSubscriptions için Kısma Politikası ayarlama), Cisco Webex Karma Takvim Hizmeti üzerinde olumsuz bir etki yaratacaktır.
Efektler şunları içerebilir:
- Kullanıcılar toplantı güncellemelerini göremeyebilir ve bu nedenle @webex/@meet işlemi alınamadı
- One Button to Push (OBTP) ve toplantı listesi girişleri görünmeyebilir
Karma Takvim Hizmetini etkilemeden güvenlik açığını gidermek için https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 adresinde listelendiği şekilde Microsoft Exchange Server sürümünüze uygun Güvenlik Güncelleştirmesini uygulayın.
Karma Takvim Hizmeti, güvenlik açığının bulunduğu push bildirimleri yerine akış bildirimlerini kullanır. Ancak, geçici çözümün anlık bildirimlerden daha geniş bir etkisi vardır.