Microsoft hat im Juni 2026 mehrere Updates und Fehlerbehebungen für die klassische Outlook-Version für Windows veröffentlicht. Die Patches betreffen sowohl Sicherheitslücken in der Exchange-Umgebung als auch alltägliche Funktionsstörungen, die Nutzer seit Wochen melden.
AutoComplete und Gruppen-Fehler unter Beobachtung
Das Unternehmen untersucht derzeit mehrere Funktionsstörungen im klassischen Outlook-Client. Besonders ärgerlich für Vielschreiber: Die „X“-Funktion zum Entfernen vorgeschlagener Empfänger in der AutoComplete-Liste funktioniert nicht wie gewohnt. Zudem treten Fehler beim Erstellen von Gruppen auf – das Programm meldet dann, es könne keine Verbindung zum Server herstellen.
Auch andere Probleme sind noch ungelöst: Der Mauszeiger verschwindet beim Überfahren bestimmter Elemente, und das Aktualisieren von Besprechungsanfragen führt zu Fehlermeldungen. Ein Fix für die fehlerhafte Bildanzeige wurde jedoch bereits im Juni ausgeliefert.
Gelöste Probleme der vergangenen Wochen
Bereits im Mai 2026 hatte Microsoft mehrere hartnäckige Fehler behoben. Dazu gehörten gescheiterte Copilot-Entwürfe, ausgegraute Quick Steps und Abstürze in der Outlook 2024 LTSC-Version. Auch die automatische Übersetzungsfunktion und Fehler beim Laden von Exchange-Web-Add-ins wurden im Frühjahr korrigiert.
Kritische Sicherheitslücke in Exchange Server
Besondere Aufmerksamkeit erfordert der Patch KB5094139. Er schließt die Sicherheitslücke CVE-2026-45502 – eine Schwachstelle in den Exchange Web Services (EWS), die sogenannte Server-Side-Request-Forgery-Angriffe (SSRF) ermöglicht. Seit dem 22. Juni 2026 ist ein öffentlicher Proof-of-Concept verfügbar. Angreifer mit gültigen Anmeldedaten können damit ausgehende HTTP-Anfragen an beliebige URLs erzwingen.
Laut Sicherheitsexperten sind lokale Exchange-Installationen besonders gefährdet, da ihnen bestimmte Schutzmechanismen fehlen, die in der Cloud-Umgebung greifen. Betroffen sind Exchange 2016 CU23 sowie Exchange 2019 CU14 und CU15.
Pwn2Own: Drei Zero-Day-Lücken aufgedeckt
Auf der Sicherheitskonferenz Pwn2Own Berlin 2026 demonstrierten Forscher eine vollständige Remote-Code-Ausführung auf SYSTEM-Ebene in Microsoft Exchange. Dafür nutzten sie drei bisher unbekannte Zero-Day-Schwachstellen. Das Team kassierte dafür 200.000 US-Dollar (rund 187.000 Euro).
Seit dem 22. Juni 2026 ist ein öffentlicher Proof-of-Concept für die SSRF-Lücke CVE-2026-45502 verfügbar. Angreifer mit gültigen Anmeldedaten können ausgehende HTTP-Anfragen erzwingen – besonders gefährlich für lokale Exchange-Installationen ohne Cloud-Schutz. Dieser Report liefert die Sofort-Checkliste und Schritt-für-Schritt-Abwehr. Sicherheits-Report jetzt anfordern
Microsoft 365: Entwarnung nach Ausfallgerüchten
Am 26. Juni 2026 kursierten Berichte über einen möglichen Microsoft-365-Ausfall. Offizielle Statusmeldungen und unabhängige Tracking-Dienste zeigten jedoch, dass der Dienst weitgehend stabil lief. Lediglich vereinzelte Probleme mit Komponenten wie Power Apps und Copilot wurden gemeldet. Der letzte bestätigte größere Ausfall datiert auf den 11. Juni 2026.
Drittanbieter-Verbindungen wiederhergestellt
Am 25. Juni 2026 konnten Techniker Authentifizierungsprobleme für die Dienste Egress und KnowBe4 beheben. Diese hatten zuvor Nutzer des NHS.net-Mail-Systems daran gehindert, sich anzumelden oder Pakete auf der Large-File-Transfer-Plattform zu registrieren.
Cisco hat zudem Ende Juni 2026 bekannte Einschränkungen des Webex Scheduler für Outlook dokumentiert. So lassen sich wiederkehrende Besprechungen nicht über einen Zeitraum von zwei Jahren hinaus löschen. Dynamische Verteilergruppen werden ebenfalls nicht unterstützt. Nutzer ohne vollständige Microsoft-365-Berechtigung müssen zudem mit eingeschränkten Delegiertenfunktionen und Synchronisationsverzögerungen rechnen.
Windows-11-Update behebt Systemfehler
Das Windows-11-Update KB5095093 vom 23. Juni 2026 adressiert mehrere Systemfehler, die sich auf die Produktivitätssuite auswirkten. Korrigiert wurde ein BITS-Fehler (Background Intelligent Transfer Service), der zu langsamen Systemherunterfahrten führte. Auch ein visueller Fehler, bei dem Taskleistensymbole als leere graue Platzhalter erschienen, gehört der Vergangenheit an. Verbesserungen der Bluetooth-Konnektivität betreffen vor allem die Mikrofonzuverlässigkeit verschiedener High-End-Headsets.
Wichtige Fristen für Nutzer
Auf der Pwn2Own Berlin 2026 wurden drei Zero-Day-Lücken in Exchange aufgedeckt – darunter eine vollständige RCE auf SYSTEM-Ebene. Ihr lokaler Exchange Server ist ohne Cloud-Schutz besonders verwundbar. Erhalten Sie die 5 wichtigsten Sicherheitsmaßnahmen und eine SSRF-Abwehr-Anleitung für EWS. Zero-Day-Schutz jetzt sichern
Microsoft hat eine Deadline für Nutzer von Excel 2021 (Version 21.08 oder älter) gesetzt: Bis zum 24. Juli 2026 müssen sie auf eine neuere Version aktualisieren, um die Authentifizierung über Entra ID für verschiedene Datenkonnektoren – darunter Exchange und SharePoint – zu erhalten.
Der alternative E-Mail-Client Notion Mail wird am 22. September 2026 eingestellt. Aktuelle Nutzer sollten ihre Einstellungen und Daten vor diesem Datum exportieren.
