Microsoft Security Advisory ADV190007 影响混合日历服务的解决方法

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)) 给出了一种解决“PrivExchange”权限提升漏洞的解决方法。 建议的 Microsoft 解决方法(为 EWSMaxSubscriptions 设置限制策略,值为 0)将对 Cisco Webex 混合日历服务产生负面影响。

Microsoft Security Advisory ADV190007 影响混合日历服务的解决方法

由于 Microsoft Security Advisory ADV1900007 引起的混合日历服务问题

 

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) 给出了解决“PrivExchange”权限提升漏洞的解决方法。 建议的 Microsoft 解决方法(为 EWSMaxSubscriptions 设置限制策略,值为 0)将对 Cisco Webex 混合日历服务产生负面影响。

这些影响可能包括:

  • 用户可能无法看到会议更新,因此无法处理 @webex/@meet
  • 一键通 (OBTP) 和会议列表条目可能无法显示

若要解决该漏洞问题而不影响混合日历服务,请对您的 Microsoft Exchange Server 版本(如 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 中所列)应用相应的安全更新。

混合日历服务使用流式通知,而不是存在漏洞的推送通知。 但是,与推送通知相比,这种解决方法具有更广泛的影响。

这篇文章对您有帮助吗?