Simptome
Atunci când o incorect ar fi JSONRequest este trimis în X-OWA-UrlPostData într-un mediu Exchange Server 2013 sau Exchange Server 2016, raportarea erorilor de Outlook Web Access poate răspunde cu o eroare HTTP 500 OwaSerializationException. În plus, atunci când utilizați un instrument, cum ar fi Fiddler sau Burp Suite scaner, aveți posibilitatea să obțineți o callstack care seamănă cu următorul:
{"Corp": {"ErrorCode": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "Imposibil de deserializare obiect de tip FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: Imposibil de deserializare obiect de tip FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: Element ': root' conține date de la un tip care se mapează la numele 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest'.
Notă Această problemă poate fi o vulnerabilitate pentru un atacator autentificat la distanță să acceseze informații sensibile.
Informații despre actualizarea cumulativă
Pentru Exchange Server 2013
Pentru a rezolva această problemă, instalați 14 de actualizare cumulativă pentru Exchange Server 2013 sau un o versiune mai recentă actualizare cumulativă pentru Exchange Server 2013.
Pentru Exchange Server 2016
Pentru a rezolva această problemă, instalați actualizarea cumulativă 3 pentru Exchange Server 2016 sau o mai recentă actualizare cumulativă pentru Exchange Server 2016.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software-ul.
Produsele terţe despre care se discută în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.
