Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion

vor 2 Tage 2

Microsoft hat eine kritische Sicherheitslücke in dem "Robotic Process Automation"-Tool (RPA) Power Automate (auch als Power Automate Desktop bekannt) entdeckt. Serverseitige Updates stopfen sie. Außerdem wurde nun bekannt, dass Microsoft den Support für persönliche Dienst-Konten einstellt. Nutzer davon müssen auf ein kostenpflichtiges Azure-Abo umsteigen.

Viele Details zur Sicherheitslücke nennt Microsoft in dem Schwachstelleneintrag nicht. Nicht autorisierte Angreifer können sensible Informationen abgreifen, was ihnen die Ausweitung ihrer Rechte über das Netzwerk ermöglicht (CVE-2025-47966 / EUVD-2025-17028, CVSS 9.8, Risiko "kritisch"). Die gute Nachricht: "Die durch dieses CVE dokumentierte Sicherheitslücke erfordert keine Maßnahmen des Kunden, um sie zu beheben", schreibt Microsoft, denn die Lücke haben die Entwickler auf den Microsoft-Servern bereits gestopft.

Ende für persönliche Microsoft-Dienste-Konten in Power Automate

Seit vergangener Woche hat Microsoft angefangen, das Ende persönlicher Microsoft-Dienst-Konten in Power Automate einzuläuten. In einem Support-Artikel erklärt Microsoft, dass der Vorgang am 26. Juli beendet sein soll. Ab da an müssen diejenigen, die Power Automate weiternutzen wollen, ein Azure-Konto anlegen und ein Power-Apps-Entwickler-Abo abschließen. Danach ist zudem ein Export der bestehenden Automatisierungen und ein Import in die neue Umgebung nötig.

Ab dem 27. Juli dieses Jahres können sich Nutzerinnen und Nutzer nicht mehr mit persönlichen E-Mail-Konten etwa von gmail.com oder outlook.com im Power-Automate-Portal oder der mobilen App anmelden. Sie können auch keine Cloud-Flows erstellen, editieren oder verwalten. Zudem wird der Zugriff auf sämtliche Cloud-Flows mit Microsoft-Dienst-Konten dauerhaft entfernt und diese gelöscht.

Von Power Automate gibt es auch eine kostenlose Version, die etwa mit einer Windows-10-Lizenz verknüpft ist. Die Software unterstützt Microsoft jedoch weiter, auch mit persönlichen E-Mail-Konten. Hier herrscht jedoch etwas Unklarheit über den Patch-Status – da damit offenbar nicht die Cloud-Version gemeint ist, müsste ein Update auch für die lokale Anwendung verfügbar sein. Davon schreibt Microsoft in der Schwachstellenmeldung jedoch nichts, erwähnt aber explizit den Produktnamen "Power Automate Desktop".

(dmk)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion

Verwandte

Top 10: Die beste Powerbank im Test – Testsieger kostet 23 Euro

Top 10: Die beste Powerbank im Test – Testsieger kostet 23 E...

vor 2 Stunden 0
Xbox Ally: Asus und Microsoft bauen zwei Windows-Handhelds

Xbox Ally: Asus und Microsoft bauen zwei Windows-Handhelds

vor 2 Stunden 0
Instagram, TikTok und Co erst ab 15 - neue Initiative durch EU-Minister

Instagram, TikTok und Co erst ab 15 - neue Initiative durch ...

vor 5 Stunden 1

Trending

Populär

Markeneintrag für "homeOS": Kommt ein Home-Gerät von Apple zur WWDC?

Markeneintrag für "homeOS": Kommt ein Home-Gerät von Apple z...

vor 2 Tage 5
Das Quiz zu Deutschland gegen Frankreich

Das Quiz zu Deutschland gegen Frankreich

vor 2 Tage 4
Spektakel in Stuttgart: Spanien nach 5:4 gegen Frankreich im Nations-League-Finale

Spektakel in Stuttgart: Spanien nach 5:4 gegen Frankreich im...

vor 2 Tage 4
Viele neue Coding-Details für die Assistenten von Cursor und Mistral

Viele neue Coding-Details für die Assistenten von Cursor und...

vor 2 Tage 4
Microsoft-365-Alternative von Ionos und Nextcloud

Microsoft-365-Alternative von Ionos und Nextcloud

vor 2 Tage 4
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten