您可能會注意到一些文章顯示的內容不一致。請原諒我們在更新網站時的一些失誤。
cross icon
Microsoft Security Advisory ADV190007 影響「混合行事曆服務」的因應措施

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)) 指出因應措施來解決「PrivExchange」提升特權漏洞的問題。建議的 Microsoft 因應措施(為 EWSMaxSubscriptions 設定一個節流策略,值設為零)可能會對「Cisco Webex 混合行事曆服務」產生負面影響。

Microsoft Security Advisory ADV190007 影響「混合行事曆服務」的因應措施

因 Microsoft Security Advisory ADV1900007 而導致「混合行事曆服務」發生的問題

 

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) 指出因應措施來解決「PrivExchange」提升特權漏洞問題。建議的Microsoft解決方法(為EWSMaxSubscriptions設置值為零的限制策略)將對Cisco Webex混合日曆服務產生負面影響。

效果可能包括以下內容:

  • 使用者可能看不到會議更新,因此無法處理 @webex/@meet
  • 一按開始會議 (OBTP) 和會議清單項目可能不會顯示

若要解決漏洞而不影響「混合行事曆服務」,請套用適用於您的 Microsoft Exchange Server 版本的安全性更新,如 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 中所示。

「混合行事曆服務」使用串流通知,而不是存在漏洞的推送通知。然而,因應措施的影響比推送通知要大。

本文是否有幫助?