Outlook-Update: Microsoft schließt kritische Sicherheitslücke CVE-2026-42897
11.06.2026 - 10:15:57 | boerse-global.de
Der Konzern schließt kritische Sicherheitslücken, treibt gleichzeitig die KI-Integration voran – und sieht sich mit neuer Konkurrenz aus Europa konfrontiert.
Wer seinen Arbeitsalltag mit Microsofts Mail-Client beschleunigen will, findet in diesem kostenlosen Ratgeber wertvolle Profi-Tipps. Über 40.000 Nutzer schwören auf den gratis Outlook-Spezialkurs für schnellere Mails, bessere Kalendernutzung und reibungslose Synchronisation. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken
Kritische Sicherheitslücke geschlossen
Am 10. Juni 2026 veröffentlichte Microsoft Sicherheitsupdates für Exchange Server. Im Fokus steht CVE-2026-42897, eine Schwachstelle für Cross-Site-Scripting. Der Zeitpunkt ist brisant: Exchange 2016 und 2019 haben den regulären Support verlassen. Nur Unternehmen, die am Extended Security Update-Programm (Phase 2, gültig bis Oktober 2026) teilnehmen, erhalten die Patches.
Administratoren sollten zügig handeln: Ab Juli 2026 könnten Konfigurationsdienste Einstellungen zurückweisen, wenn Server nicht auf dem Juni-Stand laufen.
Doch die Gefahr lauert tiefer. Ein Bericht von InfoGuard Labs vom 9. Juni enthüllt die sogenannte Ghost-Sender-Schwachstelle. Demnach sind rund 20 Prozent der getesteten Domains in Exchange Online anfällig für Angriffe, die Authentifizierungsprotokolle wie SPF, DKIM und DMARC umgehen. Besonders alarmierend: Die Hälfte aller Organisationen mit externen Mail-Servern ist unzureichend geschützt. Hinzu kommt ein neuer Trend: Unbefugte KI-Agenten nutzen zunehmend OAuth-Berechtigungen aus, um in E-Mail-Umgebungen einzudringen.
Angesichts komplexer Bedrohungen wie der Ghost-Sender-Schwachstelle ist eine fundierte Absicherung der IT-Infrastruktur für Unternehmen überlebenswichtig. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen wirksam vor Cyberangriffen schützen. Gratis Cyber-Security-Report jetzt herunterladen
Copilot wird zum aktiven Assistenten
Parallel zu den Sicherheitsmaßnahmen treibt Microsoft die KI-Integration voran. In einer technischen Demonstration am 10. Juni zeigte der Konzern fünf Hauptfunktionen von Copilot in Outlook:
- Entwurf neuer Nachrichten
- Generierung von Antworten basierend auf dem Thread-Verlauf
- Erstellung von E-Mails mit Informationen aus externen Dateien
- Anpassung des Tonfalls eines Entwurfs
- Ergänzung spezifischer Details wie Logistikinformationen
Diese Funktionen bauen auf der agentischen Version von Copilot auf, die Ende April 2026 im Rahmen des Frontier-Programms in den Early Access ging. Das System sortiert Posteingänge proaktiv vor, schlägt nach 24 Stunden Follow-up-Entwürfe für unbeantwortete Nachrichten vor und bietet Lösungen bei Terminkonflikten.
Allerdings gibt es Einschränkungen: Der KI-Assistent kann derzeit keine Aufgaben in Microsoft To Do oder Planner anlegen. Und Microsoft selbst rät zur Vorsicht: Aufgrund möglicher Schwierigkeiten beim Verständnis beruflicher Beziehungen sollten Nutzer alle KI-generierten Aktionen vor der Freigabe prüfen.
Verwaltungshinweise und Barrierefreiheit
Aktualisierte technische Dokumentationen vom 11. Juni liefern britischen Unternehmen neue Schritte zur Einrichtung von Outlook über Microsoft 365. Im Fokus stehen die DNS-Konfiguration über Autodiscover-CNAME-Einträge und die Aktivierung der Multi-Faktor-Authentifizierung. Für professionelle Umgebungen empfehlen die Richtlinien zudem Audit-Logs, Anti-Phishing-Protokolle und Data-Loss-Prevention (DLP).
Ein Lichtblick für die Barrierefreiheit: Michael Engel vom BliZ der THM veröffentlichte am 10. Juni eine dreiteilige Buchreihe. Sie bietet blinden und sehbehinderten Nutzern Schritt-für-Schritt-Anleitungen, um Word und Excel per Tastaturkürzel statt Maus zu bedienen.
Euro-Office: Der erste europäische Herausforderer?
Während Microsoft sein Ökosystem weiter ausbaut, betritt ein neuer Konkurrent die Bühne. Euro-Office 1.0 startete am 9. Juni 2026 als browserbasierte Alternative. Entwickelt als Fork von OnlyOffice, entstand die Suite in Zusammenarbeit von Nextcloud, Ionos, Tuta und weiteren europäischen Anbietern. Sie ist in Nextcloud Hub 26 Spring integriert.
Doch das Projekt steht bereits in der Kritik. Die Document Foundation bemängelt, die Vermarktung als „erste europäische Office-Alternative" ignoriere jahrzehntelange Open-Source-Projekte. Technische Analysen zeigen: 98,6 Prozent des Codes stammen von der Basisplattform. Zudem verwendet Euro-Office Microsofts OOXML als Standardformat – statt des offenen Open Document Format. Kritiker sehen darin ein Problem für die digitale Souveränität, trotz des europäischen Hostings.
