InfoPath 2013: Microsoft stellt Support am 14. Juli ein
03.07.2026 - 03:33:48 | boerse-global.de
Microsoft stellt den Support für InfoPath 2013 ein und schließt zugleich eine kritische Sicherheitslücke. Unternehmen müssen jetzt handeln.
InfoPath 2013: Ära endet am 14. Juli
Nach über zehn Jahren Übergangsphase ist Schluss: Am 14. Juli 2026 läuft der erweiterte Support für den InfoPath 2013 Client aus. Zeitgleich stellt Microsoft auch den InfoPath Forms Service in SharePoint Online ein. Ab Mitte Juli sind die Dienste in der Cloud nicht mehr nutzbar.
Bereits Mitte Mai hatte Microsoft den Zugriff eingeschränkt: Seit dem 18. Mai können keine neuen InfoPath-Formulare mehr veröffentlicht oder bestehende aktualisiert werden. Vorhandene Formulare funktionierten bislang noch – doch ein offizielles Migrationstool wird es nicht geben.
Microsoft empfiehlt den Umstieg auf moderne Alternativen wie Power Apps, Power Automate oder Microsoft Forms. Der Microsoft 365 Assessment Tool hilft Admins dabei, veraltete Abhängigkeiten im eigenen Tenant aufzuspüren.
CISA setzt Ultimatum für Sicherheitslücke
Parallel zur InfoPath-Abschaltung müssen Admins eine akute Sicherheitswarnung ernst nehmen. Die US-Behörde für Cybersicherheit (CISA) hat die Schwachstelle CVE-2026-45659 in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.
Wer noch InfoPath 2013 im Einsatz hat, muss bis zum 14. Juli handeln – und parallel die kritische RCE-Lücke CVE-2026-45659 schließen. Dieser Report liefert die Checkliste für die Migration auf Power Apps und die Sofort-Patch-Anleitung. Jetzt kostenlosen Sicherheits-Report anfordern
Der Fehler mit einem CVSS-Score von 8,8 ermöglicht entfernte Codeausführung (RCE) durch die Deserialisierung nicht vertrauenswürdiger Daten. Betroffen sind SharePoint Enterprise Server 2016, Server 2019 und die Subscription Edition. Ein authentifizierter Angreifer mit Site-Member-Rechten kann beliebigen Code auf dem Server ausführen.
Microsoft hatte den Patch bereits im Mai 2026 veröffentlicht. Doch weil mehrere unabhängige Angreifer die Lücke aktiv ausnutzen – sie installieren Backdoors und manipulieren DLL-Dateien –, fordert CISA Bundesbehörden auf, die Schwachstelle bis zum 4. Juli 2026 zu schließen. Für Unternehmen gilt: Wer noch nicht gepatcht hat, sollte dies umgehend nachholen.
Ausblick: KI und moderne Entwicklungsumgebungen
Während alte Komponenten wie InfoPath und Remote Event Receivers (RERs) verschwinden, treibt Microsoft die Modernisierung voran. Im Fokus stehen KI-Integration und das SharePoint Framework (SPFx).
Die CISA setzt ein Ultimatum bis zum 4. Juli: Wer die Sicherheitslücke CVE-2026-45659 nicht patcht, riskiert Backdoors und manipulierte DLLs. Dieser Leitfaden zeigt, wie Sie den Patch einspielen und gleichzeitig Ihre InfoPath-Formulare auf Power Apps migrieren. Patch-Anleitung & Migrations-Checkliste sichern
Die öffentliche Vorschau für SharePoint Copilot Apps startet im Juli 2026 mit SPFx Version 1.24. Die allgemeine Verfügbarkeit ist für September 2026 geplant. Entwickler können bestehenden SPFx-Code für Copilot-Anwendungen wiederverwenden.
Auch bei den Remote Event Receivers gibt es Bewegung: Während über Azure ACS registrierte Empfänger bereits am 2. April 2026 eingestellt wurden, bleiben jene über Microsoft Entra ID noch bis zum 1. Juli 2027 aktiv. Microsoft rät Admins, die API-Nutzung über neue Egress-Reports zu überwachen und verbliebene Automatisierungen auf SharePoint Webhooks oder Microsoft Graph Change Notifications umzustellen.
