Síntomas
En un entorno de coexistencia de Microsoft Exchange Server 2010 y Exchange Server 2016, cuando las conexiones de EWS se procesan como proxy de Exchange Server 2016 a Exchange Server 2010, se puede tener acceso a todos los buzones de correo de Exchange Server 2010 sin ningún permiso.
Causa
Este problema se produce porque los servidores front-end de Exchange no tratan correctamente la autenticación.
Resolución
Para solucionar este problema, aplique el paquete acumulativo de actualizaciones 19 para Exchange Server 2010 Service Pack 3.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.