Sintomas
Quando é enviada uma JSONRequest malformado no UrlPostData X de OWA em um ambiente Exchange Server 2013 ou Exchange Server 2016, relatório de erros do Outlook Web Access pode responder com um erro HTTP 500 na OwaSerializationException. Além disso quando você usar uma ferramenta como o Fiddler ou Burp Suite Scanner, você pode obter uma pilha de chamadas semelhante à seguinte:
{"Corpo": {"Código de erro": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "não é possível desserializar um objeto do tipo FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: não é possível desserializar o objeto do tipo FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: elemento ': raiz ' contém dados de um tipo que mapeia para o nome 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest'.
Observação: Esse problema pode ser uma vulnerabilidade de um invasor remoto autenticado acessar informações confidenciais.
Informações da atualização cumulativa
Para Exchange Server 2013
Para resolver esse problema, instale 14 atualização cumulativa para o Exchange Server 2013 ou uma atualização cumulativa para o Exchange Server 2013posterior.
Para Exchange Server 2016
Para resolver esse problema, instale o 3 atualização cumulativa para 2016 do Exchange Server ou uma atualização cumulativa para o Exchange Server 2016posterior.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.