这篇文章对您有帮助吗?
感谢您的反馈。
Microsoft Security Advisory ADV190007 影响混合日历服务的解决方法
反馈?Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)) 给出了一种解决“PrivExchange”权限提升漏洞的解决方法。建议的 Microsoft 解决方法(为 EWSMaxSubscriptions 设置限制策略,值为 0)将对 Cisco Webex 混合日历服务产生负面影响。
Microsoft Security Advisory ADV190007 影响混合日历服务的解决方法
由于 Microsoft Security Advisory ADV1900007 引起的混合日历服务问题
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) 给出了解决“PrivExchange”权限提升漏洞的解决方法。建议使用的 Microsoft 变通办法 (将 EWSMaxSubscriptions 的限制策略设置为零) 会对 Cisco Webex 混合日历服务产生不利的影响。
效果可能包括:
- 用户可能无法看到会议更新,因此无法处理 @webex/@meet
- 一键通 (OBTP) 和会议列表条目可能无法显示
若要解决该漏洞问题而不影响混合日历服务,请对您的 Microsoft Exchange Server 版本(如 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 中所列)应用相应的安全更新。
混合日历服务使用流式通知,而不是存在漏洞的推送通知。但是,与推送通知相比,这种解决方法具有更广泛的影响。
这篇文章对您有帮助吗?
