Symptom
När en felaktig JSONRequest skickas i X OWA-UrlPostData i en miljö med Exchange Server 2013 eller Exchange Server 2016, svarar Outlook Web Access Felrapportering med HTTP-fel 500 i OwaSerializationException. Dessutom kan du hämta en anropsstack som liknar följande när du använder ett verktyg som Fiddler eller Burp Suite skannern:
{"Brödtext": {"Felkod": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "kan inte deserialisera objekt av typen FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: kan inte deserialisera objekt av typen FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: elementet ': Rot ' innehåller data från en typ som mappar till namnet http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest.
Obs! Det här problemet kan vara ett problem för en autentiserad angripare att komma åt känslig information från en fjärrdator.
Information om Kumulativ uppdatering
För Exchange Server 2013
Lös problemet genom att installera kumulativ uppdatering 14 för Exchange Server 2013 eller en senare kumulativ uppdatering för Exchange Server 2013.
För Exchange Server 2016
Lös problemet genom att installera kumulativ uppdatering 3 för Exchange Server 2016 eller en senare kumulativ uppdatering för Exchange Server 2016.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
Tredjepartsprodukter som diskuteras i denna artikel tillverkas oberoende av Microsoft. Microsoft lämnar inga garantier, implicerade eller andra, om prestanda eller tillförlitlighet hos dessa produkter.
