Sintomas
Quando é enviada uma JSONRequest mal formado no X-OWA-UrlPostData num ambiente do Exchange Server 2013 ou 2016 de servidor do Exchange, o relato de erros do Outlook Web Access poderá responder com um erro HTTP 500 no OwaSerializationException. Além disso quando utilizar uma ferramenta como Fiddler ou o Scanner de Suite de Burp, pode obter uma pilha de chamadas semelhante à seguinte:
{"Corpo": {"Código de erro": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "não é possível anular a serialização de um objecto do tipo FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: não é possível anular a serialização de objecto do tipo FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: elemento»: raiz ' contém dados de um tipo que mapeia para o nome 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest'.
Nota Este problema pode ser uma vulnerabilidade de um atacante remoto autenticado aceder a informações confidenciais.
Informações de actualização cumulativa
Para o Exchange Server 2013
Para resolver este problema, instale 14 actualização cumulativa para o Exchange Server 2013 ou uma posterior actualização cumulativa para o Exchange Server 2013.
Para o Exchange Server de 2016
Para resolver este problema, instale 3 actualização cumulativa para o Exchange Server 2016 ou uma posterior actualização cumulativa para o Exchange Server 2016.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.
