Симптомы
При отправке в X-OWA-UrlPostData в среде Exchange Server 2013 или Exchange Server 2016 искаженной JSONRequest, отчеты об ошибках Outlook Web Access может отвечать на запросы с ошибку HTTP 500 OwaSerializationException. Кроме того при использовании такого средства, как Fiddler или Burp комплект сканера, вы можете получить верхней части стека вызовов, похожее на следующее:
{«Тело»: {«Код ошибки»: 500, «ExceptionName»: «OwaSerializationException», «FaultMessage»: "не удается десериализовать объект типа FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: не удается десериализовать объект типа FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: элемент": корень "содержит данные из типа, который сопоставляется с именем «http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest».
Примечание. Эта проблема может быть уязвимости злоумышленник, прошедший проверку удаленного доступа к важной информации.
Информация о накопительном пакете обновления
Для Exchange Server 2013
Чтобы устранить эту проблему, установите Накопительное обновление 14 для Exchange Server 2013 или более поздней версии накопительного обновления для Exchange Server 2013.
Для Exchange Server 2016
Чтобы устранить эту проблему, установите Накопительное обновление 3 для 2016 Exchange Server или более поздней версии накопительного обновления для Exchange Server 2016.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.
