Microsoft объявила о планах отключить Outlook Web Access (OWA) Light — облегчённую версию почтового клиента Outlook Web App — в одном из будущих обновлений Exchange Server.

«OWA Light обеспечивала важную совместимость, когда это было необходимо для веб-разработки. Сегодня полноценный веб-интерфейс Outlook — это то, на чём нам следует сосредоточиться. Отключение OWA Light поможет уменьшить площадь устаревшего интерфейса, упростить текущую работу инженеров и позволит нам продолжать улучшать пользовательский опыт, который клиенты используют каждый день», — заявила команда сервиса.
Microsoft представила OWA Light примерно два десятилетия назад в качестве альтернативы OWA Premium, предлагая упрощённый веб-интерфейс для систем, на которых не был установлен Internet Explorer 6 или более поздней версии, либо использовавших более старые веб-браузеры.
В то время компания заявляла, что OWA Light предлагал более чистый внешний вид, более быстрое время входа в систему при низкоскоростном интернет-соединении и работает в режимах браузера с ограниченным доступом.
Однако OWA Light имеет небольшой набор функций по сравнению со стандартной версией, включая отсутствие еженедельных или ежемесячных календарей, доступа к общим почтовым ящикам или общим календарям, возможности импорта или экспорта сообщений или контактов, а также возможности создания или изменения задач или заметок.
Microsoft прекратила поддержку OWA Light 19 августа 2024 года. Сервис планируют отключить в предстоящем обновлении Exchange Server, ориентировочно в августе 2026 года. После этого пользователи больше не смогут выбирать OWA Light или перенаправляться на него, и им следует перейти на современный веб-интерфейс Outlook
Администраторы также могут сразу заблокировать OWA Light с помощью команды «Set-OwaMailboxPolicy -OwaLightEnabled $false» и отключить меню выбора OWA Light на странице входа в систему, выполнив команду «Set-OwaVirtualDirectory -LogonPageLightSelectionEnabled $false».
В мае Microsoft выпустила предупреждение, согласно которому, в Exchange Server 2016, 2019 и SE обнаружена уязвимость безопасности. Она позволяет злоумышленнику выполнять произвольный код JavaScript в контексте браузера жертвы, отправляя ей специально созданное электронное письмо, которое необходимо открыть в Outlook Web Access (OWA) и взаимодействовать с ним определённым образом.
ссылка на оригинал статьи https://habr.com/ru/articles/1057704/