Sintomas
Em um ambiente Microsoft Exchange Server 2010 e Exchange Server 2016 de coexistência, quando as conexões do EWS são proxies do Exchange Server 2016 para o Exchange Server 2010, todas as caixas de correio do Exchange Server 2010 podem ser acessadas sem nenhuma permissão.
Causa
Esse problema ocorre porque a autenticação não é manipulada corretamente pelos servidores front-end do Exchange.
Resolução
Para corrigir esse problema, aplique o pacote cumulativo de atualizações 19 para Exchange Server 2010 Service Pack 3.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.