Microsoft warnt vor kritischer Exchange-Sicherheitslücke

Eine schwerwiegende Schwachstelle in Microsoft Exchange Server wird derzeit aktiv ausgenutzt. Unternehmen mit eigener Mail-Infrastruktur sind in höchster Gefahr.

Seit Tagen schlagen Microsoft und Cybersicherheitsorganisationen Alarm: Die als CVE-2026-42897 identifizierte Sicherheitslücke mit einem CVSS-Score von 8,1 betrifft lokale Installationen von Microsoft Exchange Server. Angreifer können durch präparierte E-Mails Schadcode ausführen. Während der Konzern an einem endgültigen Patch arbeitet, zeigt der Vorfall einmal mehr die Risiken veralteter, hardwarebasierter Systeme in einer zunehmend cloudzentrierten Arbeitswelt.

Notfall-Maßnahmen gegen Zero-Day-Exploit

Die am 15. und 16. Mai veröffentlichten Sicherheitsberichte bestätigen: Bei der Schwachstelle handelt es sich um eine Cross-Site-Scripting-Lücke (XSS) in der Outlook Web Access-Komponente (OWA). Der Angriff wird ausgelöst, sobald ein Nutzer eine bösartige E-Mail öffnet – unautorisierter JavaScript-Code wird ausgeführt. Betroffen sind Exchange Server 2016 CU23, Exchange Server 2019 CU14 und CU15 sowie die Exchange SE RTM-Version.

Exchange Online-Nutzer sind nicht betroffen. Für lokale Installationen hat Microsoft Notfall-Maßnahmen über den Exchange Emergency Mitigation Service (EEMS) aktiviert. Unternehmen ohne diesen automatischen Dienst sollten das Microsoft Exchange On-Premises Mitigation Tool (EOMT) manuell anwenden.

Wenn Outlook-Probleme oder Serverstörungen den Arbeitsalltag behindern, hilft professionelles Expertenwissen bei der schnellen Fehlerbehebung. Diese kostenlose Anleitung zeigt, wie Sie Ihre E-Mail-Konfiguration optimieren und Synchronisationsfehler dauerhaft vermeiden. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken

Ein endgültiger Patch ist noch in Entwicklung. Administratoren wurden angewiesen, IIS- und OWA-Protokolle auf Kompromittierungen zu überwachen und den OWA-Zugriff weitestgehend einzuschränken. Die Ausnutzung dieser Zero-Day-Lücke fällt mit weiteren Störungen zusammen: Am 16. Mai häuften sich Berichte über Zustellungsfehler in Outlook – E-Mails wurden als gesendet angezeigt, kamen aber nie an oder trafen mit stunden- bis tagelanger Verzögerung ein. Bereits Anfang der Woche kam es in Südamerika zu erheblichen Dienstausfällen mit 503-Fehlern bei Teams, SharePoint und OneDrive.

KI-gestützte Dokumenten-Tools erobern den Markt

Während Sicherheitsteams die Exchange-Lücke bekämpfen, treibt künstliche Intelligenz den Markt für Produktivitätssoftware weiter voran. Adobe kündigte am 16. Mai Adobe Acrobat Studio an – eine Komplettlösung, die über 70 PDF-Werkzeuge mit einem KI-Assistenten vereint. Die Plattform bietet Funktionen wie „PDF Spaces" und spezielle Designvorlagen. Der Preis für die neue Stufe liegt bei umgerechnet rund 800 Euro pro Jahr und positioniert sich damit oberhalb des Standard-Acrobat-Pro-Angebots.

Auch die Konkurrenz zieht nach: Foxit launchte am 15. Mai ein neues Dokumenten-Management-System, das direkt in den PDF-Editor und die eSign-Plattform integriert ist. Das System nutzt Metadaten-Tagging und OCR-gestützte Suche. Foxit verspricht 40 Prozent schnellere Dokumentenabfragen für seine geschätzten 700 Millionen Nutzer und 640.000 Firmenkunden.

Der Markt für PDF-Software wurde 2025 auf rund 2,3 Milliarden Euro geschätzt und soll bis 2035 jährlich um 11,47 Prozent wachsen. Diese Dynamik treibt Alternativen hervor: Tools wie Stirling PDF und PDF24 Creator gewinnen als kostenlose oder selbst gehostete Optionen an Bedeutung – vor allem für Nutzer, die Abo-Modelle wie das von PrimePDF (29,99 Euro monatlich nach einer günstigen Testphase) umgehen wollen.

Apple: macOS-Update und Reparatur-Ärger

Mitte Mai veröffentlichte Apple macOS 26.5 am 14. Mai, um hartnäckige Fehler der M5-MacBook-Serie zu beheben. Das Update adressiert unerwartete Neustarts bei Verwendung von Inhaltsfiltern, „Black-Screen"-Fehler und Probleme beim Einbinden von SMB-Freigaben.

Doch die Reparierbarkeit bleibt ein Streitpunkt. Ein Teardown-Bericht von iFixit Mitte Mai zeigt: Die AirPods Pro 3 aus dem Jahr 2025 erhielten eine Reparierbarkeitswertung von null von zehn Punkten. Die Akkus sind fest im Gehäuse verklebt – ein Austausch unmöglich. Das 16-Zoll-MacBook Pro hingegen verfügt über Zuglaschen für den Akkuwechsel, allerdings deaktivieren Selbtreparaturen die „True Tone"-Display-Funktion.

Im High-Performance-Bereich zeigen Benchmarks des M5 Max-Chips Multi-Core-Werte von über 30.000 Punkten auf Geekbench. Die GPU-Leistung übertrifft mit 123.000 Punkten die Nvidia RTX 5070 in bestimmten Metriken. Wer jedoch auf das leistungsstärkste Desktop-Modell wartet, muss sich gedulden: Das Mac Studio M5 Ultra wurde auf 2027 verschoben.

KI-Agenten erobern die Softwareentwicklung

Die Automatisierung erreicht auch die Softwareentwicklung selbst. Seit dem 14. Mai zeigen Statistiken für Claude Code CLI v2.1.142: KI-Agenten sind inzwischen für rund vier Prozent aller öffentlichen GitHub-Commits verantwortlich – etwa 135.000 Commits täglich. Bei Anthropic selbst werden schätzungsweise 90 Prozent des Codes von KI-Systemen geschrieben.

Mit Claude Cowork für Mac hält diese Entwicklung Einzug in die Consumer-Hardware. Die KI kann systemweite Aufgaben wie das Sortieren von Ordnern oder das Bereinigen von Download-Verzeichnissen übernehmen – benötigt aber für jeden Schritt explizite Nutzerfreigabe.

Passend zum neuen macOS-Update und der beeindruckenden Rechenleistung der M5-Chips lässt sich die tägliche Arbeit am Mac noch weiter beschleunigen. Mit den richtigen Handgriffen navigieren Sie deutlich effizienter durch das System und sparen wertvolle Klickwege. Die 19 besten Mac-Tastenkombinationen gratis herunterladen

Ausblick: Zwischen Sicherheitskrise und KI-Boom

Die kommenden Wochen werden von der Konsolidierung der KI-Tools und der Lösung der Exchange-Sicherheitskrise geprägt sein. IT-Professionals warten auf den endgültigen Patch für CVE-2026-42897, während sie sich auf die WWDC am 8. Juni 2026 vorbereiten. Diese Veranstaltung könnte die letzte macOS-Version mit Intel-Unterstützung markieren – das Ende einer Ära.

Der europäische Markt bereitet sich zudem auf neue Anforderungen des Digital Markets Act (DMA) vor. Bis Dezember 2026 soll Apple Live-Übersetzungsdienste für EU-Kunden einführen, und die Öffnung bestimmter Software-Komponenten in iOS 26.5 deutet auf mehr Interoperabilität hin. Für Unternehmen heißt das: die Balance finden zwischen rasanten KI-Produktivitätsgewinnen und den strengen Sicherheitsprotokollen, die gegen immer ausgefeiltere Angriffe auf lokale Infrastrukturen nötig sind.

de | wissenschaft | 69352084 |