Příznaky
Při odesílání poškozený JSONRequest v X-OWA-UrlPostData v prostředí Exchange Server 2013 nebo 2016 Exchange Server zasílání zpráv o chybách aplikace Outlook Web Access odpoví Chyba protokolu HTTP 500 v OwaSerializationException. Navíc při použití nástroje jako Fiddler nebo Burp Suite skeneru můžete získat atribut callstack, která se podobá následující:
{"Subjekt": {"Kód chyby": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "nelze rekonstruovat objekt typu FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: nelze rekonstruovat objekt typu FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: prvek ': kořenové" obsahuje data z typu, který je namapován na název http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest.
Poznámka: Může se jednat o chybu zabezpečení umožňující přístup k důvěrným informacím ověřenému vzdálenému útočníkovi.
Informace o kumulativní aktualizaci
Pro Exchange Server 2013
Chcete-li tento problém vyřešit, nainstalujte 14 kumulativní aktualizace pro Exchange Server 2013 nebo pozdější kumulativní aktualizace pro Exchange Server 2013.
Pro Exchange Server 2016
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci 3 pro Exchange Server 2016 nebo novější kumulativní aktualizace pro Exchange Server 2016.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
