Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) вказує на обхідний шлях для вирішення проблеми "PrivExchange" Підвищення вразливості привілеїв. Запропонований Microsoft обхідний шлях (встановлення політики дроселювання для EWSMaxSubscriptions зі значенням нуля) негативно вплине на службу гібридних календарів Cisco Webex.
Обхідний шлях для Microsoft Security Advisory ADV190007 впливає на службу гібридного календаря
Проблеми зі службою гібридного календаря через повідомлення Microsoft з безпеки ADV1900007
Повідомлення з безпеки Microsoft ADV190007 ( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 ) вказує на обхідний шлях для усунення вразливості підвищення привілеїв "PrivExchange". Запропонований обхідний шлях Microsoft (налаштування політики регулювання для підписок EWSMax з нульовим значенням) матиме негативний вплив на службу календаря Cisco Webex Hybrid.
Ефекти можуть включати такі дії:
- Користувачі можуть не бачити оновлення наради, тому @webex/@meet не може бути оброблено
- One Button to Push (OBTP) і записи списку нарад можуть не відображатися
Щоб усунути вразливість без впливу на гібридну службу календаря, застосуйте відповідне оновлення безпеки для вашої версії Microsoft Exchange Server, як зазначено в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 .
Гібридна служба календаря використовує сповіщення про трансляцію відеопотоку, а не push-сповіщення, де криється вразливість. Однак обхідний шлях має ширший вплив, ніж просто push-сповіщення.