Дякуємо за відгук.
Надіслати відгук?Спосіб вирішення порад з безпеки корпорації Майкрософт ADV190007 впливає на службу гібридних календарів
Проблеми зі службою гібридних календарів через консультативний adv1900007 з питань безпеки Microsoft
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) вказує на спосіб вирішення проблеми "PrivExchange" Підвищення вразливості привілеїв. Запропонований Microsoft обхідний шлях (встановлення політики дроселювання для EWSMaxSubscriptions зі значенням нуля) негативно вплине на службу гібридних календарів Cisco Webex.
Наслідки можуть включати таке:
- Користувачі можуть не бачити оновлень нарад, тому @webex/@meet не можуть бути оброблені
- Одна кнопка для натискання (OBTP) і записи списку зустрічей можуть не відображатися
Щоб усунути вразливість, не впливаючи на службу гібридних календарів, застосуйте відповідне оновлення системи безпеки для своєї версії сервера Microsoft Exchange, як зазначено в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
Служба гібридного календаря використовує сповіщення про потокове передавання, а не push-сповіщення там, де лежить вразливість. Однак обхідний шлях має ширший вплив, ніж просто push-сповіщення.
