Microsoft-Zertifikatspanne: 35 Stunden Ausfall bei Office-365-Tests
16.06.2026 - 04:24:03 | boerse-global.de
office.com` ist abgelaufen – mit Folgen für IT-Administratoren weltweit. Seit dem 14. Juni 2026 um 08:38 UTC zeigt die Microsoft-Diagnoseseite für Microsoft-365-Verbindungstests Browser-Warnungen an. Mehr als 35 Stunden später, am 15. Juni, war das Problem noch immer nicht behoben.
Nutzer berichten von Fehlermeldungen, die auf ein ungültiges Zertifikatsdatum hinweisen. Das betroffene Zertifikat wurde zuletzt am 16. Dezember 2025 erneuert und von der Microsoft Azure RSA TLS Issuing CA 07 ausgestellt. Eine offizielle Stellungnahme von Microsoft zu der Verzögerung steht bislang aus.
Kürzere Gültigkeitszyklen für Zertifikate
Anzeige: Das abgelaufene Zertifikat von connectivity.office.com legte Office-365-Tests 35 Stunden lahm – und kürzere Gültigkeitszyklen erhöhen den Druck. Dieser Leitfaden zeigt Ihnen, wie Sie Zertifikatserneuerungen automatisieren, Secure-Boot-Updates sicher einspielen und Outlook & Windows 11 performanceoptimiert betreiben. Praxis-Leitfaden jetzt kostenlos anfordern
Der Vorfall ereignet sich zu einem Zeitpunkt, an dem die Industrie die Lebensdauer digitaler Zertifikate drastisch verkürzt. Seit dem 26. März 2026 gilt eine neue Regelung: SSL- und TLS-Zertifikate dürfen maximal 200 Tage gültig sein. Im März 2027 sinkt diese Grenze auf 100 Tage, bis 2029 sogar auf 47 Tage.
Branchenanalysten warnen: Unternehmen müssen dringend auf automatisierte Erneuerungsprozesse setzen, um menschliche Fehler zu vermeiden. Der aktuelle Ausfall reiht sich in eine Geschichte ähnlicher Pannen ein – etwa den Teams-Ausfall 2020, der ebenfalls auf ein vergessenes Authentifizierungszertifikat zurückging.
Windows 11 und Outlook: Zwangsaccount und Performance-Probleme
Erst Anfang Juni sorgte Microsoft für Unmut in der IT-Community. Das Update Windows 11 22H2.2 macht seit dem 12. Juni 2026 ein Microsoft-Konto für Dienste wie den Store, OneDrive und die Systemsynchronisation verpflichtend. Eine Umfrage unter 1.200 IT-Profis von Spiceworks zeigt: 68 Prozent berichten von 15 Minuten längeren Bereitstellungszeiten, 42 Prozent greifen zu manuellen Workarounds. Immerhin 12 Prozent der Befragten denken inzwischen über Linux-Desktops nach.
Auch beim neuen Outlook gibt es Baustellen. Das WebView2-basierte Programm benötigt rund zehn Sekunden, um E-Mails aus Benachrichtigungen zu laden – die klassische Version erledigt das sofort. Im Leerlauf verbraucht die neue Version zwischen 490 und 636 MB RAM, Outlook Classic kommt mit 117 bis 148 MB aus. Microsoft hat die verpflichtende Umstellung auf das neue Outlook auf März 2027 verschoben.
Anzeige: Kürzere Zertifikatslaufzeiten (bald nur 47 Tage) und der BlackLotus-Bootkit-Schutz machen manuelle Prozesse unhaltbar. Stattdessen: automatisierte Erneuerung, Secure-Boot-Update in 3 Schritten und 5 konkrete Tipps für Outlook & Windows 11 – damit Sie Zeit und Nerven sparen. Leitfaden für IT-Administratoren jetzt sichern
Sicherheitsupdates: Exchange-Lücke und Secure-Boot-Zertifikate
Im Juni 2026 veröffentlichte Microsoft Updates für Exchange Server, die eine Cross-Site-Scripting-Lücke in Outlook Web Access (OWA) schließen. Die Schwachstelle CVE-2026-42897 könnte Angreifern erlauben, über bösartige E-Mails JavaScript im Browser des Opfers auszuführen.
Parallel dazu rollt Microsoft das Update KB5094126 aus. Es verteilt neue Secure-Boot-Zertifikate und entzieht älteren Versionen aus dem Jahr 2011 das Vertrauen. Hintergrund: Die Abwehr des BlackLotus-Bootkits, nachdem 2025 europäische Infrastruktur angegriffen wurde. Das Update löst auf betroffenen Geräten BitLocker-Wiederherstellungsabfragen aus und kann nach der Installation nicht mehr deinstalliert werden. Microsoft drängt Kunden, die Secure-Boot-Zertifikatserneuerung zwischen Juni und Oktober 2026 abzuschließen.
