本文是否有幫助?
感謝您的意見回饋。
Microsoft Security Advisory ADV190007 影響「混合行事曆服務」的因應措施
意見回饋?Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007)) 指出因應措施來解決「PrivExchange」提升特權漏洞的問題。建議的 Microsoft 因應措施(為 EWSMaxSubscriptions 設定一個節流策略,值設為零)可能會對「Cisco Webex 混合行事曆服務」產生負面影響。
Microsoft Security Advisory ADV190007 影響「混合行事曆服務」的因應措施
因 Microsoft Security Advisory ADV1900007 而導致「混合行事曆服務」發生的問題
Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) 指出因應措施來解決「PrivExchange」提升特權漏洞問題。建議的Microsoft解決方法(為EWSMaxSubscriptions設置值為零的限制策略)將對Cisco Webex混合日曆服務產生負面影響。
效果可能包括以下內容:
- 使用者可能看不到會議更新,因此無法處理 @webex/@meet
- 一按開始會議 (OBTP) 和會議清單項目可能不會顯示
若要解決漏洞而不影響「混合行事曆服務」,請套用適用於您的 Microsoft Exchange Server 版本的安全性更新,如 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007 中所示。
「混合行事曆服務」使用串流通知,而不是存在漏洞的推送通知。然而,因應措施的影響比推送通知要大。
本文是否有幫助?
