Microsoft hat neue Richtlinien für Unternehmen mit Exchange-Hybridumgebungen veröffentlicht. Die Änderungen betreffen den Autodiscover-Prozess, der für die automatische Erkennung von Postfacheinstellungen zuständig ist.
Über 40.000 Deutsche nutzen bereits diesen kostenlosen Outlook-Kurs – und das aus gutem Grund. Der gratis Outlook-Spezialkurs liefert zweimal pro Woche praktische Tipps, mit denen selbst Einsteiger Outlook wie ein Profi beherrschen. Zum kostenlosen Outlook-Spezialkurs
Der entscheidende Kniff: SCP-Konfiguration
Bisher war es in Hybridumgebungen üblich, den Service Connection Point (SCP) auf einen leeren Wert zu setzen. Das erwies sich als ineffizient. Die neue Empfehlung: Für Postfächer in Exchange Online sollte der SCP direkt auf den Microsoft-365-Endpunkt verweisen. Die genaue Adresse lautet auf eine spezifische Autodiscover-XML-URL.
Das Ergebnis spricht für sich: Statt 52 Sekunden Wartezeit benötigen E-Mail-Clients nun nur noch eine Sekunde. Der Client überspringt dabei unnötige Suchschritte. Für lokale Postfächer bleibt der SCP auf die interne Autodiscover-URL gerichtet. Zudem setzen Microsoft-365-Apps für Unternehmen verstärkt auf Autodiscover V2, das den Endpunkt outlook.office365.com nutzt.
Rekordverdächtiges Patch-Update
Die Optimierungsarbeiten fallen mit einem der umfangreichsten Sicherheitsupdates der Firmengeschichte zusammen. Im Juni 2026 schloss Microsoft über 200 Sicherheitslücken – darunter drei Zero-Day-Exploits.
Für Exchange-Administratoren besonders relevant: die Schwachstelle CVE-2026-42897. Es handelt sich um eine hochriskante Cross-Site-Scripting-Lücke (XSS) in Outlook Web Access (OWA). Angreifer könnten über präparierte E-Mails JavaScript-Code ausführen. Der Patch betrifft Exchange Server 2016, 2019 und die Subscription Edition. Microsoft stellt klar: Ohne das Juni-Update erhalten Server ab Juli 2026 keine weiteren Sicherheitspatches mehr.
Aus für Exchange Web Services
Parallel treibt Microsoft die Ablösung von Exchange Web Services (EWS) voran. Ab Oktober 2026 wird der Zugriff auf EWS in Exchange Online blockiert. Entwickler und Administratoren müssen auf die Microsoft Graph API umsteigen.
Ein Tool namens EWScan hilft dabei, EWS-Referenzen im eigenen Code aufzuspüren. Die Migration erfordert unter anderem den Ersatz von SyncFolderItems durch Delta-Abfragen und die Umstellung von EWS-Abonnements auf Graph Change Notifications.
7 Zeitspar-Tricks, die Outlook-Profis täglich nutzen – jetzt kostenlos entdecken. Über 40.000 Nutzer schwören auf diesen gratis Ratgeber für schnellere Mails, bessere Kalendernutzung und reibungslose Synchronisation mit dem Smartphone. Kostenlose Outlook-Anleitung sichern
Neues Outlook: Schneller im Backend, langsamer im Alltag
Während die Backend-Optimierungen beeindrucken, zeigt ein Vergleich der Outlook-Clients ein gemischtes Bild. Der neue WebView2-basierte Outlook braucht rund zehn Sekunden, um eine E-Mail aus einer Windows-11-Benachrichtigung zu öffnen. Der klassische Client erledigt das fast augenblicklich.
Auch beim Speicherverbrauch klafft eine Lücke: Der neue Client belegt im Leerlauf zwischen 490 und 636 Megabyte RAM. Die klassische Version kommt mit 117 bis 148 Megabyte aus. Die erzwungene Migration zum neuen Outlook wurde daher auf März 2027 verschoben. Der klassische Client bleibt bis April 2029 unterstützt.
Netzwerk-Diagnose: Zertifikatsprobleme bei Microsoft
Bereits Anfang der Woche sorgte ein abgelaufenes TLS-Zertifikat für Aufsehen. Die Domain connectivity.office.com, die zur Messung von Latenz und Geschwindigkeit zu Microsoft-365-Diensten dient, ließ sich nicht mehr aufrufen. Das Zertifikat war am 14. Juni 2026 abgelaufen.
Administratoren erhielten Browser-Warnungen und konnten keine Verbindungstests durchführen. Obwohl das Zertifikat eine reguläre Gültigkeitsdauer hatte, wurde es nicht rechtzeitig erneuert. Das führte zu temporären Ausfällen für alle Nutzer, die auf das Tool zur Netzwerkdiagnose angewiesen sind.
