Der Juli-Patchday von Microsoft geht in die Geschichte ein: Noch nie hat der Konzern so viele Sicherheitslücken auf einmal gestopft. Besonders Exchange-Server-Administratoren müssen jetzt schnell handeln.
Der Software-Riese hat am gestrigen Dienstag insgesamt 622 Schwachstellen behoben – ein neuer Negativrekord. Im Fokus stehen dabei kritische Lücken in Exchange Server 2016, 2019 und der Subscription Edition. Angreifer mit gültigen Zugangsdaten hätten diese ausnutzen können, um ihre Rechte auszuweiten oder Schadcode auszuführen.
Zwei kritische Exchange-Lücken im Detail
Besonders brisant: Die Schwachstellen mit den Kennungen CVE-2026-55006 (Bewertung 7,8 von 10) und CVE-2026-55005 (8,8 von 10) erforderten lediglich ein gültiges Passwort. Ein aktiver Angriff wurde zwar bislang nicht beobachtet, doch die Gefahr bleibt real.
Exchange Online-Kunden waren automatisch geschützt. Wer seine Server jedoch selbst betreibt, muss die Updates manuell einspielen. Für ältere Versionen ist ein aktives Extended Security Update-Abonnement nötig.
Angesichts der Rekordzahl an Sicherheitslücken ist ein proaktiver Schutz vor digitalen Angriffen für jedes Unternehmen heute unverzichtbar. Wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig absichern, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken und Bedrohungen abwenden
Neben den Exchange-Lücken schloss Microsoft drei Zero-Day-Sicherheitslücken – darunter bereits ausgenutzte Schwachstellen in SharePoint und den Active Directory Federation Services (AD FS) sowie einen umgangenen BitLocker-Schutz.
Neue Funktionen für Outlook und Planner
Parallel zur Sicherheitsoffensive treibt Microsoft die Integration seiner Produktivitätstools voran. Seit dem 14. Juli rollt der Konzern die Planner-Funktion im neuen Outlook für Windows aus. Ein neues Icon in der linken Navigationsleiste erlaubt den schnellen Zugriff auf Aufgabenverwaltung – allerdings nur in der modernen Outlook-Version.
Einen Tag zuvor kündigte Microsoft zudem den abteilungsübergreifenden Nachrichtenrückruf für Exchange Online an. Administratoren können künftig E-Mails über vertrauenswürdige Mandanten hinweg zurückrufen. Der Rollout beginnt Mitte August, die allgemeine Verfügbarkeit ist für Mitte September geplant. Die Steuerung erfolgt über eine PowerShell-Whitelist.
Datenprobleme und Drittanbieter-Tools
Trotz der Neuerungen kämpfen viele Nutzer mit Verbindungs- und Anzeigeproblemen. In Foren häufen sich Berichte über Schwierigkeiten bei der Anbindung von Gmail und Yahoo sowie über fehlende E-Mail-Inhalte oder falsch dargestellte Anhänge.
Die Ursachen liegen oft in beschädigten Profilen, Konflikten mit der Hardwarebeschleunigung oder überdimensionierten Datendateien. Microsoft empfiehlt betroffenen Anwendern das Tool SCANPST.EXE, das Deaktivieren bestimmter Add-ins oder das Umschalten zwischen HTML- und Klartext-Format.
Technische Probleme und Synchronisationsfehler in Outlook kosten im Arbeitsalltag wertvolle Zeit und Nerven. Dieser Gratis-Ratgeber zeigt Ihnen die besten Zeitspar-Tricks und Lösungen für eine reibungslose E-Mail-Verwaltung auf allen Geräten. 7 Outlook-Zeitspar-Tricks jetzt kostenlos entdecken
Die zunehmenden Datenkorruptionsprobleme haben einen regelrechten Boom bei Drittanbieter-Recovery-Tools ausgelöst. BreviSoft brachte ein neues PST-Wiederherstellungstool auf den Markt, das beschädigte Dateien repariert und Daten direkt in Microsoft 365 oder IMAP-Server migriert. Auch TrustVare und vMail veröffentlichten spezialisierte Programme zur Konvertierung von OST- in PST-Dateien ohne Exchange-Server-Zugriff sowie zur Extraktion von E-Mail-Adressen aus passwortgeschützten oder defekten Dateien.
Die Entwicklung zeigt: Während Microsoft sein Ökosystem modernisiert, bleibt die Datenportabilität eine der größten Herausforderungen für Unternehmen und Privatanwender gleichermaßen.

