Microsoft kämpft mit Sicherheitslücken und Ausfällen bei Outlook und Exchange

Eine kritische Sicherheitslücke in Exchange Server, regionale Ausfälle in Südamerika und der geplante Abschied von Outlook Lite setzen Unternehmen und IT-Administratoren unter Druck. Gleichzeitig treibt der Konzern die Integration von KI-Assistenten wie Copilot voran.

Kritische Zero-Day-Lücke bedroht Exchange-Server

Am 14. Mai 2026 schlug Microsoft Alarm: Die Sicherheitslücke CVE-2026-42897 gefährdet den Outlook Web Access (OWA) von Exchange Server. Angreifer können über präparierte E-Mails beliebigen JavaScript-Code ausführen. Betroffen sind die lokalen Versionen Exchange Server 2016, 2019 und die Subscription Edition (SE). Exchange Online-Nutzer sind nicht betroffen.

Die aktuellen Sicherheitslücken und technischen Störungen zeigen, wie wichtig eine stabile E-Mail-Konfiguration für den Arbeitsalltag ist. Dieser kostenlose Spezialkurs liefert Ihnen bewährte Zeitspar-Tricks und Lösungen für häufige Outlook-Probleme, damit Sie effizient und reibungslos arbeiten können. Gratis Outlook-Spezialkurs jetzt sichern

Für Unternehmen mit eigener Infrastruktur empfiehlt Microsoft den Einsatz des Exchange Mitigation Service (EM) oder des Exchange Online Migration Tool (EOMT). Die Notfall-Maßnahmen haben jedoch Nebenwirkungen: Das Drucken von Kalendern und die Anzeige von Inline-Bildern im Web-Interface können vorübergehend ausfallen. Offizielle Sicherheitsupdates für Exchange 2016 CU23 und Exchange 2019 CU14/CU15 sind in Arbeit – allerdings nur für Kunden im zweiten Zeitraum des Extended Security Updates (ESU)-Programms.

Die Entdeckung fiel mit dem „Patch Tuesday“ im Mai zusammen. Insgesamt schloss Microsoft über 130 Schwachstellen, 17 davon als kritisch eingestuft. Besonders brisant: CVE-2026-40361, eine Zero-Click-Lücke in Outlook und Word. Der Hintergrund: Die Bedrohungslage verschärft sich rasant. Quishing – Phishing über QR-Codes – legte im ersten Quartal 2026 um 146 Prozent zu, identitätsbasierte Angriffe stiegen um 71 Prozent.

Südamerika-Ausfall legt Cloud-Dienste lahm

Zwischen dem 13. und 14. Mai 2026 sorgte ein beschädigtes Glasfaserkabel in Südamerika für massive Störungen. Tausende Nutzer kämpften mit 503-Fehlern, massiven E-Mail-Verzögerungen und dem zeitweisen Ausfall von SharePoint und OneDrive. Die Verbindung wurde in der Wochenmitte wiederhergestellt – der Vorfall zeigt jedoch die Verwundbarkeit von Cloud-Workflows gegenüber physischen Infrastrukturschäden.

Auch der Outlook-Desktop-Client machte Probleme. Ein Übersetzungsfehler (Build 20260501) blockierte vom 5. bis 13. Mai die integrierte Übersetzungsfunktion. Zudem stürzte die Classic-Version von Outlook in Verbindung mit dem Teams-Add-in ab – ein Problem, das seit Mitte März bekannt war und am 7. Mai behoben wurde.

Weitere Störungen: Das Teams-Desktop-Programm startete nicht, wenn der Benutzeralias Sonderzeichen enthielt. Auch ein Konfigurationsfehler am 12. Mai verhinderte die Installation von Office-Apps auf Windows-365-Cloud-PCs. Eine dauerhafte Lösung wurde für den 15. Mai angekündigt; als Übergang empfahl Microsoft den Direktdownload aus dem Microsoft-365-Portal.

KI-Offensive: Copilot bekommt Modellauswahl

Am 13. Mai 2026 startete Microsoft seine „KI-Offensive“ für den Copilot-Assistenten. Erstmals können Nutzer zwischen verschiedenen KI-Modellen wählen: Anthropics Claude – seit 7. Mai in der Beta für Outlook und Word – und OpenAI GPT-5.5 Instant. Laut Microsoft reduziert GPT-5.5 Instant Halluzinationen um 52,5 Prozent im Vergleich zu Vorgängerversionen.

Ein neuer schwebender Button und Tastaturkürzel wie Alt+C und F6 erleichtern die Bedienung. Claude kann kontextübergreifend arbeiten – etwa von einer Zusammenfassung in Outlook direkt zu einem Entwurf in Word wechseln.

Parallel dazu verschärft Microsoft den Druck auf Nutzer alter Versionen: Outlook Lite wird am 25. Mai 2026 eingestellt. Windows-10-Nutzer sollen bis März 2027 auf die „New Outlook“ umsteigen. Der klassische Desktop-Client wird voraussichtlich bis April 2029 unterstützt.

Während Microsoft den Umstieg auf neue Software-Generationen erzwingt, scheitern viele Nutzer an den Hardware-Hürden älterer Computer. Ein legaler IT-Trick ermöglicht es Ihnen jedoch, moderne Systeme auch auf offiziell inkompatiblen Geräten schnell und ohne Datenverlust zu installieren. Kostenlosen Report zum Hardware-Trick herunterladen

Neue Sicherheitsstandards und Preisänderungen

Microsoft stellt die Exchange-Server-Updates auf einen halbjährlichen Rhythmus um – für planbarere Wartungszyklen. Unternehmen erhalten kostenlose Exchange-2019-Hybridschlüssel für Verwaltungsserver. Neue Verwaltungstools erlauben es, den letzten lokalen Exchange-Server nach der vollständigen Migration zu Microsoft 365 zu deaktivieren – allerdings noch ohne Rollenbasierte Zugriffskontrolle (RBAC) und Audit-Funktionen.

Ein wichtiger Schritt gegen E-Mail-Spoofing: Die Einzelhandelskette FamilyMart führte im Mai 2026 den BIMI-Standard (Brand Indicators for Message Identification) ein. Offizielle E-Mails zeigen dann das Firmenlogo in kompatiblen Apps wie Gmail und Yahoo! Mail – Voraussetzung sind eine DMARC-Reject-Policy und ein Verified Mark Certificate (VMC).

Ab 1. Juli 2026 steigen die Preise für Microsoft-365-Pläne: Business Basic auf 7 Euro, Business Premium auf 22 Euro. Im Gegenzug verdoppelt Microsoft das Postfach-Limit für Geschäftskunden auf 100 GB. Für Privatkunden gilt seit 12. Mai strikt die 15-GB-Grenze. Ältere eigenständige Speicherpläne werden bis 31. Mai eingestellt.

Ausblick: Sicherheit und Modernisierung unter Hochdruck

Die kommenden Wochen werden für IT-Abteilungen zur Bewährungsprobe. Die OWA-Sicherheitsupdates für Exchange müssen priorisiert werden, während der Umstieg auf die „New Outlook“ ansteht. Der Abschied von Outlook Lite am 25. Mai und das Ende von Windows Live Mail 2012 am 30. Juni 2026 markieren das Ende einer Ära. Microsofts Botschaft ist klar: Wer mithalten will, muss sich auf KI-gestützte, cloudbasierte Arbeitsabläufe einlassen – und auf eine neue Sicherheitsarchitektur, die mit der wachsenden Flut an Identitätsangriffen Schritt halten kann.

de | wissenschaft | 69348572 |