Microsoft Juni: 206 Sicherheitsupdates für Exchange und Windows
13.06.2026 - 18:27:33 | boerse-global.de
Microsoft hat am heutigen Samstag die Dokumentation für das PowerShell-Cmdlet aktualisiert und liefert damit frische Orientierung für Administratoren, die sowohl in lokalen Exchange-Umgebungen als auch in Exchange Online arbeiten.
Die überarbeiteten Richtlinien präzisieren den Einsatz der Parameter Identity, User und Access Rights. IT-Profis können damit spezifische Rollen wie „Besitzer" oder „Editor" für ausgewählte Postfachordner vergeben. Die Aktualisierung ist Teil einer Reihe administrativer und sicherheitsrelevanter Neuerungen im Microsoft-365-Ökosystem – von der Fehlerbehebung bei der Kalendersynchronisation bis hin zu kritischen Infrastrukturänderungen für Drittanbieter-Maildienste.
Erweiterte Verwaltung und Fehlerbehebung
Anzeige: Wer die 206 Juni-Updates manuell bewältigen muss, spart mit diesem Leitfaden Zeit: Checkliste für kritische Patches, PowerShell-Skript für Exchange-Berechtigungen und Schritt-für-Schritt-Anleitung zur Device-Code-Flow-Sperrung. Jetzt kostenlosen Update-Leitfaden anfordern
Die aktualisierte PowerShell-Anleitung hebt die Vielseitigkeit von Ordnerberechtigungen hervor, darunter die Verwaltung von Kalenderdelegaten und privaten Elementen. Bereits gestern, am 12. Juni, veröffentlichten Technikberichte Details zur Erstellung von Discovery Search Mailboxes via PowerShell. Diese speziellen Postfächer ermöglichen Organisationen eDiscovery-Suchen über bestimmte oder globale Postfächer sowie öffentliche Ordner – inklusive Keyword-Filterung und der Implementierung von In-Place Holds.
Administratoren erhalten zudem neue Einblicke zur Fehlerbehebung bei häufigen Exportfehlern. Die am heutigen Samstag veröffentlichte Dokumentation adressiert den Fehler „Access to the path is denied", der bei New-MailboxExportRequest-Vorgängen auftritt. Die Anleitung betont: Erfolgreiche Exporte erfordern die RBAC-Rolle „Mailbox Import Export" sowie spezifische NTFS- und Freigabeberechtigungen für das Exchange Trusted Subsystem auf dem Ziel-UNC-Pfad.
Bei nutzerseitigen Problemen griffen Microsoft-Support-Moderator am vergangenen Donnerstag Berichte auf, wonach Kategorienfarben in Classic Outlook und Outlook Web App nicht auf Kalenderelemente angewendet werden. Während die manuelle Zuweisung funktioniert, scheinen automatisierte Regeln von dienstseitigen Verarbeitungsproblemen bei Besprechungsanfragen betroffen zu sein.
Sicherheitsupdates und Patch-Tuesday-Pflichten
Die administrativen Aktualisierungen fallen mit einem bedeutenden Sicherheitszyklus zusammen. Für Juni 2026 veröffentlichte Microsoft 206 Updates im Rahmen des monatlichen Patch Tuesday. Darunter ein konsolidiertes Sicherheitsupdate für Exchange Server sowie Patches für drei öffentlich bekannte Schwachstellen in Windows – unter anderem im Collaborative Translation Framework und BitLocker.
Zwar wurde keine aktive Ausnutzung dieser spezifischen Schwachstellen bestätigt, doch IT-Abteilungen kämpfen mit bekannten Problemen der aktuellen Updates, etwa BitLocker-Wiederherstellungsaufforderungen auf Windows Server 2022 und Windows 10. Sicherheitsforscher warnten zudem vor einer Zunahme von Device-Code-Phishing-Kits. Diese Kits, deren Aktivität im Mai 2026 ihren Höhepunkt erreichte, nutzen OAuth-Flows aus, um Microsoft-365-Token zu stehlen. Experten empfehlen Administratoren, den Device-Code-Flow über Entra Conditional Access einzuschränken.
Veränderungen bei Cloud-Speicher und Infrastruktur
Anzeige: BitLocker-Wiederherstellungsaufforderungen nach dem Juni-Update? Dieser Leitfaden zeigt, wie Sie das Problem beheben und gleichzeitig Device-Code-Phishing-Kits blockieren – mit konkreten PowerShell-Befehlen und Entra-Conditional-Access-Regeln. BitLocker- und Phishing-Schutz jetzt sichern
Weitreichendere Änderungen in der Microsoft-365-Landschaft umfassen die Einführung der dateibasierten Archivierung. Im Juni 2026 ging Microsoft 365 Archive für einzelne Dateien und Ordner in die öffentliche Vorschau. Diese Funktion erlaubt es Organisationen, Daten zu deutlich geringeren Kosten als beim Standardspeicher ins Cold Storage zu verschieben. Allerdings werden archivierte Dateien aus dem aktiven Microsoft-365-Copilot-Index entfernt, um die Suchqualität zu erhalten.
Für Nutzer alternativer Mail-Umgebungen gibt es eine wichtige Ankündigung: Amazon Web Services teilte am 11. Juni mit, dass Amazon WorkMail zum 31. März 2027 eingestellt wird. Dies hat eine Welle von Migrationsplanungen ausgelöst – Administratoren wird empfohlen, rechtzeitig vor dem Abschaltdatum Migrationsbenutzer einzurichten und DNS-Einträge zu aktualisieren.
Parallel dazu entwickeln sich Open-Source-Integrationswerkzeuge weiter. Die Veröffentlichung von DavMail 6.8 am 12. Juni führte aktive Microsoft-Graph-Unterstützung und ein neu gestaltetes Konfigurationsmodell ein, was die Verbindung zwischen Legacy-Clients und modernen Microsoft-365-Authentifizierungsstandards erleichtert.
