Symptomer
Når en misformet JSONRequest sendes i den X-OWA-UrlPostData i et Exchange Server-2013 eller 2016 for Exchange Server-miljø, kan feilrapportering i Outlook Web Access svare med en HTTP-feil 500 i OwaSerializationException. Når du bruker et verktøy som Fiddler eller Burp Suite skanneren, kan du i tillegg finne en callstack som ligner på følgende:
{"Brødtekst": {"Feilkode": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "kan ikke deserialisere objekt av typen FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: kan ikke deserialisere objekt av typen---> FindConversationJsonRequest System.Runtime.Serialization.SerializationException: elementet ': rot ' inneholder data fra en type som tilordner til navnet 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest'.
Obs! Dette problemet kan være et sikkerhetsproblem for en godkjent ekstern angriper å få tilgang til sensitiv informasjon.
Informasjon om kumulativ oppdatering
For Exchange Server-2013
Hvis du vil løse dette problemet ved å installere Kumulativ oppdatering 14 for 2013 for Exchange Server eller en senere Samleoppdatering for Exchange Server-2013.
For Exchange Server-2016
Hvis du vil løse dette problemet ved å installere Kumulativ oppdatering 3 for Exchange Server-2016 eller en senere Samleoppdatering for Exchange Server-2016.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
Tredjepartsprodukter som beskrives i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.
