Der Mai-Update-Zyklus für Microsoft 365 und Windows 11 bringt dringende Sicherheits-Patches gegen aktive Angriffe, aber auch eine grundlegende Neuausrichtung der Produktivitäts-Tools. Während IT-Abteilungen noch die Notbremsen für kritische Defender-Lücken installieren, zeichnet sich ab Juli ein deutlicher Preisanstieg für Unternehmen ab.
Zwei Zero-Day-Lücken in Microsoft Defender sofort geschlossen
Am heutigen Donnerstag hat Microsoft Notfall-Updates für zwei Sicherheitslücken im Microsoft Defender veröffentlicht, die bereits aktiv ausgenutzt werden. Die erste Schwachstelle (CVE-2026-41091, CVSS 7.8) ermöglicht Angreifern eine Rechteausweitung auf Systemebene – ein Albtraum für jedes Unternehmen. Die zweite Lücke (CVE-2026-45498, CVSS 4.0) ist eine Denial-of-Service-Schwachstelle in der Antimalware-Plattform.
Windows-Sicherheitslücken und komplexe Systemfehler können den Arbeitsalltag massiv stören. Dieser kostenlose Experten-Report zeigt, wie Sie Update-Fehler, Druckerprobleme und Datenverluste in wenigen Minuten eigenständig lösen. Erste Hilfe für Windows 11 jetzt gratis sichern
Die US-Sicherheitsbehörde CISA hat beide Lücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und fordert Bundesbehörden auf, die Patches bis zum 3. Juni zu installieren. Für deutsche Unternehmen gilt: Sofortiges Update auf Defender-Version 4.18.26040.7 ist Pflicht.
Outlook und Teams: Abschied von alten Gewohnheiten
Die auffälligste Änderung betrifft Outlook Web: Der neue „People Hub“ wird zur Standard-Oberfläche für Kontaktverwaltung – und zwar dauerhaft. Ein Zurückschalten auf die alte Ansicht ist nicht mehr möglich. Microsoft setzt hier auf Konsolidierung, auch wenn das bei eingefleischten Nutzern für Stirnrunzeln sorgen dürfte.
Microsoft Teams erhält ebenfalls ein Facelifting. Die Viva-Connections-Funktion heißt jetzt schlicht „SharePoint App“ – ein klares Signal für die engere Verzahnung von sozialen und Intranet-Funktionen. Meeting-Organisatoren können künftig selbst entscheiden, ob Aufzeichnungen, Transkripte und KI-Zusammenfassungen gelöscht werden. Und: Ab dem 1. Juni ist Schluss mit anonymen Teilnehmern in Teams-Meetings. Jeder externe Gast muss sich authentifizieren.
Während Microsoft die Outlook-Oberfläche grundlegend umgestaltet, kämpfen viele Nutzer noch mit den täglichen Zeitfressern bei der Einrichtung und E-Mail-Verwaltung. Entdecken Sie 7 Zeitspar-Tricks für schnellere Mails und eine reibungslose Synchronisation, auf die bereits über 40.000 Nutzer schwören. Kostenlosen Outlook-Spezialkurs hier anfordern
Excel bekommt KI-Modus – und blockiert unsichere Datenquellen
Ein echtes Highlight für Datenprofis: Der neue „Agent Mode“ in Excel soll komplexe Datenprojekte um bis zu 30 Prozent beschleunigen. Die Power-Query-Funktionen sind nun vollständig im Browser nutzbar. Gleichzeitig verschärft Microsoft die Sicherheitsregeln: Excel blockiert künftig Datenaktualisierungen aus nicht vertrauenswürdigen externen Quellen, PowerPoint deaktiviert OLE-Inhalte standardmäßig.
Windows 11: Update-Desaster und lang ersehnte Neuerungen
Das Mai-Sicherheitsupdate KB5089549 für Windows 11 sorgt für Frust: Die Installation bleibt bei etwa 35 Prozent hängen, Fehlercode 0x800f0922. Ursache ist ein zu voller EFI-System-Datenträger – weniger als 10 MB freier Speicher reichen nicht aus. Microsoft hat einen Workaround per Registry-Eintrag bereitgestellt.
Die gute Nachricht: Das optionale Update KB5089570 bringt eine lang erwartete Erweiterung des FAT32-Limits von 32 GB auf 2 TB. Auch native Unterstützung für Archivformate wie uu, cpio, xar und nupkg ist jetzt an Bord.
Preis-Explosion ab Juli: Bis zu 16 Prozent mehr
Der Blick auf die Kosten dürfte vielen IT-Verantwortlichen die Laune verderben. Ab dem 1. Juli 2026 steigen die Preise für Microsoft 365-Abonnements deutlich:
- Business Basic: plus 16 Prozent auf 7 Euro
- Business Standard: plus 12 Prozent auf 14 Euro
- Enterprise E3: plus 13 Prozent
- Enterprise E5: plus 5 Prozent
Hinzu kommt: Ab August werden Rauschunterdrückungsfunktionen für Videowiedergabe in OneDrive und SharePoint entfernt. Und wer Teams Live Events nutzt, muss sich beeilen – neue Veranstaltungen sind nur noch bis zum 30. Juni 2026 möglich.
BitLocker-Bypass: „YellowKey“ gefährdet Verschlüsselung
Eine weitere Sicherheitswarnung: Die Schwachstelle „YellowKey“ (CVE-2026-45585) erlaubt Angreifern, die BitLocker-Verschlüsselung über die Windows-Wiederherstellungsumgebung zu umgehen. Das zeigt: Selbst hardwarenahe Sicherheitsmechanismen sind nicht unangreifbar.
Fazit: Ein Update-Zyklus mit Sprengkraft
Der Mai 2026 markiert einen Wendepunkt. Microsoft fährt die Sicherheitsstandards hoch, treibt die KI-Integration voran – und verlangt dafür deutlich mehr Geld. Für Unternehmen bedeutet das: Jetzt handeln, bevor die Preise steigen und alte Funktionen wegfallen. Die Kombination aus akuten Sicherheitslücken, neuen Authentifizierungszwängen und Kostensteigerungen macht diesen Monat zu einem der einschneidendsten in der jüngeren Microsoft-Geschichte.
