Outlook-Sicherheit: Kritische Lücke CVE-2026-46597 wird aktiv ausgenutzt

Der Windows-Mailclient führt im August 2026 die „All Accounts View" ein – ein zentrales Postfach für mehrere E-Mail-Konten.

Microsoft will die Verwaltung mehrerer E-Mail-Konten in Outlook für Windows deutlich vereinfachen. Die neue Funktion namens „All Accounts View" fasst eingehende Nachrichten aus verschiedenen Postfächern in einer einzigen Ansicht zusammen. Die einzelnen Konten bleiben dabei getrennt. Das geht aus dem Microsoft 365 Roadmap hervor.

Über 40.000 Deutsche nutzen bereits diesen kostenlosen Outlook-Kurs – und das aus gutem Grund. Der gratis Outlook-Spezialkurs liefert zweimal pro Woche praktische Tipps, mit denen selbst Einsteiger Outlook wie ein Profi beherrschen. Jetzt kostenlos zum Outlook-Spezialkurs anmelden

Copilot-Integration von Anfang an

Die gebündelte Postfachansicht wird direkt mit dem KI-Assistenten Copilot zusammenarbeiten. Nutzer können ihre vereinheitlichte Kommunikation dann per KI verwalten lassen. Allerdings gibt es zum Start technische Einschränkungen: Die Suchfunktion durchsucht zunächst nur das primäre Postfach, nicht alle integrierten Konten. Auch gemeinsame Postfächer (Shared Mailboxes) werden erst zu einem späteren Zeitpunkt unterstützt.

Neue Vorlagen und Textbausteine

Parallel erweitert Microsoft die Funktionen des neuen Outlook um „Templates" für komplette E-Mail-Entwürfe und „Quick Parts" für wiederverwendbare Textblöcke. Diese ersetzen langfristig das bisherige Add-in „My Templates". Wichtig zu wissen: Die neuen Vorlagen synchronisieren sich nicht automatisch zwischen der neuen und der klassischen Outlook-Version.

Weniger aufdringliche KI-Buttons

Microsoft reagiert auf Kritik an der Dominanz von KI-Schaltflächen. Ein neues Designsystem führt einen „Dynamic Action Button" ein, der sich je nach Kontext ändert. Hinzu kommt ein „Throw & Catch"-Mechanismus für nahtlosen Aufgabenwechsel. Interne Untersuchungen des Konzerns zeigen: Organisatorische Faktoren sind zu 67 Prozent für den Erfolg von KI-Implementierungen verantwortlich, individuelle Faktoren nur zu 32 Prozent.

Weitere Updates betreffen Copilot Notebooks: Sie synchronisieren sich künftig mit OneNote, können Microsoft Teams-Meetings als Referenzen nutzen und generieren KI-gestützte Notizen für iPhone-Nutzer. „Frontier"-Nutzer der höchsten Preisstufe können zudem Excel-Tabellen direkt aus Notebook-Inhalten erstellen. Infografiken sollen demnächst folgen.

FBI warnt vor Phishing-Plattform „Kali365"

Die Ankündigungen überschatten jedoch erhebliche Sicherheitsprobleme. Das FBI warnt vor einer Phishing-as-a-Service-Plattform namens „Kali365", die seit April 2026 aktiv ist. Die Plattform greift Microsoft 365-Konten an – darunter Outlook, Teams und OneDrive. Die Methode: Ein Device-Code-Flow stiehlt OAuth-Tokens und umgeht so die Mehrfaktor-Authentifizierung (MFA). Angreifer erhalten dauerhaften Zugriff. Sicherheitsexperten empfehlen Unternehmen, Device-Code-Flows einzuschränken und Zugriffsrichtlinien zu überprüfen.

Ob schnellere Mails, bessere Kalendernutzung oder die reibungslose Synchronisation mit Ihren Mobilgeräten – dieser Ratgeber zeigt Ihnen, wie Sie Ihr Outlook optimal einstellen. Entdecken Sie jetzt 7 Zeitspar-Tricks, die Outlook-Profis täglich nutzen. Kostenlose PDF-Installationsanleitung hier anfordern

Kritische Sicherheitslücke mit höchster Dringlichkeit

Eine weitere Gefahr: Die Schwachstelle CVE-2026-46597 mit einem CVSS-Score von 9,8 (kritisch) betrifft Outlook-Versionen 2021 bis 2024 sowie Exchange Server 2016 bis 2023. Angreifer nutzen speziell präparierte RTF-Anhänge aus, um Schadcode auszuführen. Microsoft veröffentlichte am 30. April 2026 Sicherheitsupdates und drängt auf deren sofortige Installation. Grund: Die Schwachstelle wird bereits aktiv ausgenutzt.

Outlook Lite eingestellt – Störung am 28. Mai

Microsoft stellt zudem seine abgespeckte Android-App Outlook Lite ein. Die für ältere Geräte und langsame Netzwerke optimierte Anwendung blockiert seit Oktober 2025 neue Installationen. Bestehende Nutzer sollen zur Standard-App wechseln, die E-Mails, Kalender und Kontakte übernimmt.

Am 28. Mai 2026 kam es zu einer weitreichenden Störung von Microsoft 365-Diensten, darunter Outlook und Teams. Auf Monitoring-Plattformen gingen rund um 21:00 Uhr MEZ etwa 16.000 Beschwerden ein. Microsoft bestätigte den Ausfall und leitete Wiederherstellungsmaßnahmen ein. Die genaue Ursache blieb zunächst unklar.

de | wissenschaft | 69436117 |