Die Patches schließen mehrere als kritisch eingestufte Schwachstellen, darunter solche, die eine unbefugte Rechteausweitung und die Ausführung von Schadcode aus der Ferne ermöglichen.
Kritische Sicherheitsupdates für Exchange Server
Die Sicherheitsveröffentlichung vom 14. Juli adressiert mehrere schwerwiegende Schwachstellen. Besonders brisant: Die als CVE-2026-55009 und CVE-2026-55006 gelisteten Lücken – beide mit einem CVSS-Score von 7,8 bewertet – erlauben es authentifizierten Nutzern mit niedrigen Berechtigungen, ihre Zugriffsrechte auszuweiten oder sogar die vollständige Kontrolle über einen Exchange-Server zu übernehmen.
Noch kritischer ist CVE-2026-55005: Ein Pufferüberlauf mit einem CVSS-Score von 8,8, der Angreifern die Ausführung von Schadcode aus der Ferne ermöglicht.
Die Aktualisierungen betreffen Exchange Server 2016 CU23, Exchange Server 2019 CU14 und CU15 sowie die Subscription Edition RTM. Microsoft weist darauf hin, dass für die Versionen 2016 und 2019 eine aktive Lizenz für den erweiterten Sicherheitsupdate-Zeitraum (ESU Period 2) erforderlich ist. Administratoren sollten nach der Installation der kumulativen Updates alle zuvor eingerichteten temporären Schutzmaßnahmen entfernen.
Neue Funktionen: Mandantenübergreifender Rückruf und Planner-Integration
Microsoft hat am 13. Juli die Einführung einer neuen Funktion für Exchange Online angekündigt: den mandantenübergreifenden Nachrichtenrückruf. Dieses Tool erlaubt Administratoren, E-Mails über vertrauenswürdige Microsoft-365-Mandanten hinweg zurückzurufen – gesteuert über eine verwaltete Zulassungsliste. Der Rollout beginnt im August 2026, die allgemeine Verfügbarkeit ist für Mitte September 2026 geplant.
Parallel dazu startet Microsoft im Juli erneut die Integration von Microsoft Planner in das neue Outlook für Windows. Die Funktion war im Mai 2026 vorübergehend gestoppt worden. Nutzer finden künftig eine dedizierte Planner-App in der linken Navigationsleiste und können Aufgaben direkt neben E-Mails und Kalendern verwalten – ohne dass dafür eine Copilot-Lizenz erforderlich ist.
Risiko dauerhafter Datenverluste: Warnung vor Account-Hacks
Aktuelle Vorfälle zeigen die Grenzen der Datenwiederherstellung im Microsoft-Ökosystem auf. Am 14. Juli 2026 wurde der Fall des prominenten Nutzers Joshua Khane bekannt, der nach einem Account-Hack 25 Jahre an Daten verlor. Trotz des Verlusts umfangreicher OneDrive-Dateien und persönlicher Archive erklärte der Microsoft-Support, dass interne Datenschutz- und Verschlüsselungsprotokolle eine Wiederherstellung dauerhaft gesperrter Konten unmöglich machten.
Wer die kritischen Exchange-Lücken mit CVSS 8,8 nicht umgehend schließt, riskiert unbefugte Rechteausweitung und Schadcode-Ausführung – noch heute. Dieser Report liefert die konkrete Update-Anleitung, eine Sicherheits-Checkliste und einen Notfallplan für den Ernstfall. Jetzt kostenlosen Sicherheits-Report anfordern
Das Unternehmen appelliert eindringlich an alle Nutzer, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um solche irreversiblen Datenverluste zu verhindern.
Bei Nutzern von Outlook Classic, die unter fehlenden E-Mails leiden, identifizierten Technikexperten am 13. Juli zwei Hauptursachen: IMAP-Synchronisationsprobleme oder Fehler bei der AutoArchivierung können dazu führen, dass mehrere Monate an Daten verschwinden. Sind die E-Mails erst einmal vom Server entfernt und existiert keine PST-Sicherung, ist eine Wiederherstellung über die üblichen Client-Tools meist unmöglich.
Fehlersuche bei E-Mail-Anzeige und Service-Status
Technische Leitfäden vom 13. und 14. Juli 2026 nennen mehrere häufige Ursachen für fehlende E-Mail-Inhalte und Anhangsfehler in Outlook. Dazu zählen:
- Konflikte mit Drittanbieter-Add-Ins
- Aktivierte Hardwarebeschleunigung
- Beschädigte PST-Dateien
Als Lösungen empfehlen die Experten den Einsatz des Reparaturtools SCANPST.EXE, die Deaktivierung der Hardwarebeschleunigung sowie die Umstellung des E-Mail-Formats auf HTML oder Nur-Text – statt Rich Text, um Darstellungsfehler bei Anhängen zu vermeiden.
Stand 15. Juli 2026 hat Microsoft mehrere Servicebeeinträchtigungen behoben, darunter einen Drag-and-Drop-Fehler im neuen Outlook sowie verschiedene Störungen bei Microsoft Teams und Copilot. Allerdings besteht weiterhin eine Beeinträchtigung in SharePoint Online: Dokumentbibliotheken mit mehreren Gruppenfiltern zeigen unter Umständen keine Ergebnisse an. Zudem gibt es seit dem 7. Juli 2026 ein anhaltendes Problem in Exchange Online, bei dem PowerShell-Cmdlets nicht lokalisierte Werte zurückgeben.
Der Fall Joshua Khane zeigt: Ein Account-Hack ohne 2FA kann 25 Jahre Daten unwiederbringlich löschen. Sichern Sie Ihren Exchange-Server jetzt mit der Schritt-für-Schritt-Anleitung aus diesem Report – inklusive Notfallplan für die Datenwiederherstellung. Notfallplan jetzt sichern
Copilot für Outlook: Voraussetzungen und Kosten
Für Unternehmen, die Künstliche Intelligenz nutzen möchten, stellt Microsoft klar: Microsoft Copilot für Outlook erfordert ein aktives Exchange-Online-Abonnement. Der Dienst kostet 30 Euro pro Nutzer und Monat – zusätzlich zu den bestehenden Microsoft-365-E3- oder E5-Lizenzen.

