現象
X の OWA の UrlPostData Exchange Server 2013 または 2016 の Exchange Server 環境での不正な形式の JSONRequest を送信するときは、OwaSerializationException の HTTP エラー 500 と応答 Outlook Web Access のエラー報告があります。さらに Fiddler や Burp スイート スキャナーなどのツールを使用する場合は、次のようなコール スタックを取得できます。
{[本文]: {「エラー コード」: 500、"ExceptionName":"OwaSerializationException"、"FaultMessage":"FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException の型のオブジェクトを逆シリアル化できません: オブジェクトを逆シリアル化できません FindConversationJsonRequest System.Runtime.Serialization.SerializationException の---> 型の: 要素 ': ルート ' 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest' の名前にマップされた種類のデータが含まれています。
注:
機密情報にアクセスするのには認証されたリモートの攻撃者はこの脆弱性の問題があります。
累積的な更新プログラムの情報
用の Exchange Server 2013
この問題を解決するには、Exchange Server 2013 またはそれ以降のExchange Server 2013 の累積的な更新の累積的な更新の 14をインストールします。
2016年を Exchange Server
この問題を解決するには、2016 の Exchange Server またはそれ以降の2016 の Exchange Server 用の累積的な更新の累積的な更新 3をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。