TLS

Veraltete TLS-Cipher-Suites in Microsoft 365 werden abgeschaltet

Yannic Röcken

07 Okt. 2025 — 1 Min. Lesezeit

Ab dem 20. Oktober 2025 entfernt Microsoft die Unterstützung für veraltete TLS-Cipher-Suites in allen Microsoft 365-Diensten. Betroffen sind vor allem Verschlüsselungsverfahren ohne Forward Secrecy, die als nicht mehr zeitgemäß und unsicher gelten. Künftig akzeptieren die Dienste ausschließlich ausgewählte Cipher-Suites auf Basis von TLS 1.2 und TLS 1.3.

Übersicht der weiterhin zulässigen Cipher-Suites

Ab dem 20. Oktober 2025 gilt in allen Microsoft 365-Tenants (Commercial, GCC und GCC High): Nur noch die folgenden Cipher-Suites sind erlaubt:

TLS 1.3:
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
TLS 1.2:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Alle anderen Cipher-Suites werden blockiert.

Hintergrund und Empfehlungen zur Umstellung

Microsoft hatte bereits frühzeitig Schritte unternommen, um die Nutzung unsicherer TLS-Versionen einzuschränken. So wurden TLS 1.0 und 1.1 seit dem 31. Oktober 2018 für Microsoft 365-Dienste als veraltet eingestuft und größtenteils deaktiviert.

Der Office-Client verlässt sich für die TLS-Verbindung auf das Betriebssystem und nutzt WINHTTP, wodurch die TLS-Version von den Systemprotokollen abhängt. Auf Windows 8 und neueren Versionen sind TLS 1.2 und TLS 1.3 standardmäßig verfügbar.

Weiterlesen

Exchange Server CVE-2026-42897, OWA-Schwachstelle vorerst über Mitigation entschärft

Microsoft hat am 14. Mai 2026 die Schwachstelle CVE-2026-42897 für Microsoft Exchange Server offengelegt. Sie liegt im Outlook-Web-Access-Stack und erlaubt einem unauthentifizierten Angreifer, über eine speziell präparierte E-Mail JavaScript im Browser-Kontext des Empfängers auszuführen. Der CVSS-Basisscore liegt bei 8.1, eingestuft als High, der Temporal Score bei 7.5. Ein

Azure Blob Storage Smart Tier: Automatisches Tiering ohne Lifecycle-Regeln

Seit Mitte April 2026 ist Smart Tier für Azure Blob Storage und Azure Data Lake Storage Gen2 offiziell General Available. Hinter dem Namen steckt ein Plattformdienst, der Objekte automatisch zwischen den Capacity-Tiers Hot, Cool und Cold verschiebt, anhand der tatsächlichen Zugriffsmuster und ohne dass dafür Lifecycle-Management-Policies geschrieben oder gepflegt werden

Azure Red Hat OpenShift in Austria East: Container-Plattform jetzt direkt in Wien

Im April 2026 ist Azure Red Hat OpenShift offiziell in der Microsoft-Cloud-Region Austria East verfügbar geworden. Damit lässt sich eine der ausgereiftesten Enterprise-Container-Plattformen am Markt jetzt direkt aus der österreichischen Azure-Region heraus betreiben, mit lokaler Datenhaltung, drei Verfügbarkeitszonen und einem von Microsoft und Red Hat gemeinsam betriebenen Managed Service. [1]

Azure Virtual Desktop Hybrid lässt Session Hosts on-premises laufen

Im November 2025 hat Microsoft bei Ignite eine Hybrid-Variante von Azure Virtual Desktop angekündigt. Seit Frühjahr 2026 läuft die Public Preview, im Mai 2026 hat Microsoft den Status auf dem Windows-IT-Pro-Blog noch einmal bestätigt. [1][2][3] Hybrid AVD ermöglicht es Unternehmen, ihre Workloads auf bestehender On-premises-Infrastruktur zu betreiben, während