อาการ
เมื่อมีส่ง JSONRequest เป็นรูปแบบในแบบ X-OWA-UrlPostData ในสภาพแวดล้อมของ Exchange Server 2013 หรือ Exchange Server 2016 รายงานข้อผิดพลาดของ Outlook Web Access อาจตอบสนอง ด้วยข้อผิดพลาดทาง HTTP 500 ที่ใน OwaSerializationException นอกจากนี้เมื่อคุณใช้เครื่องมือเช่น Fiddler หรือ Burp ชุดสแกนเนอร์ คุณสามารถขอรับแบบ callstack ที่คล้ายกับต่อไปนี้:
{ "เนื้อความ": { "รหัสข้อผิดพลาด": 500, "ExceptionName": "OwaSerializationException", "FaultMessage": "ไม่สามารถดีซีเรียลไลซ์วัตถุชนิด FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException: ไม่สามารถดีซีเรียลไลซ์วัตถุของชนิด FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException: องค์ประกอบ ': ราก ' ประกอบด้วยข้อมูลจากชนิดที่แมปไปยังชื่อ 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest' ได้
หมายเหตุ ปัญหานี้อาจเป็นช่องโหว่สำหรับการโจมตีแบบระยะไกลรับรองความถูกต้องในการเข้าถึงข้อมูลที่เป็นความลับ
ข้อมูลการปรับปรุงสะสม
สำหรับการแลกเปลี่ยนเซิร์ฟเวอร์ 2013
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง14 การปรับปรุงสะสมสำหรับ Exchange Server 2013 หรือการปรับปรุงสะสม 2013 เซิร์ฟเวอร์ Exchangeในภายหลัง
สำหรับการแลกเปลี่ยน 2016 เซิร์ฟเวอร์
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง3 ปรับปรุงสะสมสำหรับ Exchange Server 2016 หรือการปรับปรุงสะสมสำหรับ Exchange Server 2016รุ่นที่ใหม่กว่า
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft ไมโครซอฟท์ไม่รับประกัน ทั้งโดยนัย หรืออย่างอื่น ใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้