狀況
當傳送格式錯誤的 JSONRequest X OWA UrlPostData 在 Exchange Server 2013年或 Exchange Server 2016年的環境中時,Outlook Web Access 錯誤報告可能會回應,在 OwaSerializationException 中的 HTTP 錯誤 500。此外,當您使用的工具,例如 Fiddler 或 Burp 套件掃描器時,您可以取得類似下列的呼叫堆疊︰
{「 本文 」: {「 錯誤碼 」: 500,"ExceptionName":"OwaSerializationException"、"FaultMessage":"無法還原序列化物件的型別 FindConversationJsonRequest","IsTransient":false,"StackTrace":"Microsoft.Exchange.Clients.Owa2.Server.Core.OwaSerializationException︰ 無法還原序列化的物件型別的 FindConversationJsonRequest---> System.Runtime.Serialization.SerializationException︰ 項目 ': 根 ' 包含從型別對應至名稱 'http:///\/schemas.contoso.com\/2004\/07\/Exchaasdadnge:FindConversationJsonRequest' 的資料。
注意這個問題可能是一項弱點的已驗證的遠端攻擊者得以存取機密的資訊。
累積更新資訊
對於 Exchange Server 2013
如果要解決這個問題,請安裝累積更新的 14 Exchange Server 2013年或更新的累積更新的 Exchange Server 2013年。
對於 Exchange Server 2016
如果要解決這個問題,安裝累積更新 3 Exchange Server 2016年或更新的累積更新的 Exchange Server 2016年。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
深入了解 Microsoft 會使用來描述軟體更新術語。
本文將所述之產品製造協力廠商均與 Microsoft 無關。Microsoft 不對這些產品之其他相關效能或可靠性作出任何擔保或默示。
