Zum 13. Januar 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (13. Januar 2026) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5073379 freigegeben, welches Sicherheitspatches und diverse Fixes beinhaltet.
- [Compatibility] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Networking (known issue)] Fixed: This update addresses an issue where you might experience RemoteApp connection failures in Azure Virtual Desktop (AVD) environments. This might occur after installing KB5072033.
- [Servicing (known issue] This update addresses an issue where devices that installed the out-of-band update (KB5070881) stopped receiving Hotpatch updates. Affected machines will resume Hotpatch updates after installing the January 2026 baseline update.
- [Secure Boot] Starting with this update, Windows quality updates include a subset of high confidence device targeting data that identifies devices eligible to automatically receive new Secure Boot certificates. Devices will receive the new certificates only after demonstrating sufficient successful update signals, ensuring a safe and phased deployment.
- [Windows Deployment Services (WDS] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Detailed guidance for IT administrators is available in Windows Deployment Services (WDS) Hands‑Free Deployment Hardening Guidance.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Update KB5073450 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5073450 freigegeben, welches Sicherheitspatches und verschiedene Fixes beinhaltet.
- [Compatibility] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Input] Fixed: This update addresses an issue that affects apps such as Outlook, Teams, Edge, Chrome, and Excel. These apps might close unexpectedly when you enter text.
- [Windows Deployment Services (WDS] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Detailed guidance for IT administrators is available in Windows Deployment Services (WDS) Hands‑Free Deployment Hardening Guidance.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5073457 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5073457 freigegeben, welches Sicherheitspatches und diverse Bug-Fixes beinhaltet.
- [Compatibility] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Input] Fixed: This update addresses an issue that affects apps such as Outlook, Teams, Edge, Chrome, and Excel. These apps might close unexpectedly when you enter text.
- [Windows Deployment Services (WDS] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Detailed guidance for IT administrators is available in Windows Deployment Services (WDS) Hands‑Free Deployment Hardening Guidance.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Details zum Update sowie ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5073723 für Windows Server 2019
Das kumulative Update KB5073723 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen), die im Supportbeitrag aufgeführt sind.
- [Windows Deployment Services (WDS)] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Admins should review guidance and follow instructions provided in Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance.
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5073722 für Windows Server 2016
Das kumulative Update KB5073722 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
- [Windows Deployment Services (WDS)] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Admins should review guidance and follow instructions provided in Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance.
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt.
Update KB5073696 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5073696 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben.
- [Windows Deployment Services (WDS)] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Admins should review guidance and follow instructions provided in Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance.
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Update KB5073698 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5073698 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält Sicherheitspatches und Bug-Fixes.
- [Windows Deployment Services (WDS)] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Admins should review guidance and follow instructions provided in Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance.
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)
Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
MVP: 2013 – 2016
Für "Windows Server 2008 R2" (und Windows 7 mit ByPassESU v13f) gibt es jetzt die endgültig allerletzten Updates und damit sind sie ausgereift und EOL:
KB5073699 – Security-only
KB5073695 – Rollup
Folgende Browser funktionieren noch:
– Firefox 115.32.0 ESR
– Tor Browser 13.5.27
– r3dfox 146.0
– Supermium 138.0.7204.298 R8
Server 2022 (DCs, Exchange, Hyper-V Hosts) alle ohne Probleme aktualisiert.
Server 2016 hat mal wieder ein Service Stack Update.
Wir haben aktuell leider zwei 2019er Systeme mit "Stop code inaccessible boot device". Sind grad dran und versuchen herauszufinden, wo das Problem liegt.
Moin,
ist das bei allen eurer 2019er Systeme?
nein, komischerweise nur bei zwei, aktuell zumindest.
Physische Server? Das Secure Boot Zertifikat wurde mit diesem Update ausgetauscht. Es kann sein, dass eure Firmware nicht bereit war?
Ja, aber nur bei denen, die auch wirklich beriet sind. Und nein, wir haben alles auf VMWare. Haben auch den Fehler gefunden, wissen nur noch nicht, warum das passiert ist.
Wir haben festgestellt, dass die kompletten Storage und Netzwerktreiber nicht mehr vorhanden waren. Nach einem manuellen einbinden laufen die Kisten wieder. Ich hoffe mal, dass es nicht zu viele Kisten betrifft.
Stand bei euch evtl noch ein VMWare Tools Update in der Queue?
Die kommen sich da sehr gerne mal ins Gehege und wenn ich nicht ganz falsch liege auch gerade bei den 2019ern mit genau dem Fehlerbild.
Vermutlich schon, wir haben das Autoupdate bei Neustart an, bisher nie Probleme gehabt. Allerdings bootet der Server direkt ein zweites mal nach der Patchinstallation und das lässt vermuten, dass dann die Tools irgendwie in die Quere gekommen sind. Aktuell zum glück keine weiteren Ausfälle.
Ich habe vorhin unsere internen Tickets nochmal geprüft, 2016/2022/2025 sind schmerzfrei, die 2019er sollten die Tool Updates schon hinter sich haben wenn die Patches kommen.
Ich meine das ab und an schonmal bei anderen gelesen zu haben, ansonsten gilt das ist nur unsere Erfahrung hier damit. ;-)
Sind mit diesen Updates die Probleme aus dem Dezember gelöst?
Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019
https://www.heise.de/news/Patchday-Problem-Message-Queuing-Stoerungen-in-Windows-10-Server-2016-und-2019-11114815.html
schon seit 18.12
https://support.microsoft.com/en-us/topic/december-18-2025-kb5074974-os-build-14393-8692-out-of-band-eea63b9f-4aa1-47e3-9097-197845832fb1
Dafür gab es kürzlich bereits Korrekturupdates.
Sollten ja aufgrund kumulierten Updates in den aktuellen integriert sein richtig? Oder waren das OOB Updates die man manuell installieren muss?
Der Frage schließe ich mich an und schon mal vielen Dank für die Antworten ;-)
Ja es war Out-of-Band (OOB).
OOB sind ebenfalls kumulativ und im aktuellen regulären kumulativen Update enthalten.
Wenn man das optionale Feature "Microsoft Message Queue (MSMQ) Server" nicht installiert hat, ist es sowieso irrelevant, da man dann von dem Fehler nicht betroffen ist.
Vielen Dank, dann installiere ich beruhigt die kumulativen Updates mit denen der Fehler gelöst ist.
Einen schönen Tag,
Andreas
Bei dem aktuellen Update steht das Problem auch nicht mehr (wie beim Dezember Patch) unter known issues
Noch ein Hinweis für User welche ein Hybrid AD / Entra mit MS Connect im Einsatz haben.
Unbedingt die Connector Software Updaten sonst kommts zu Sync Problemen zwischen lokalem AD Server und Entra.
Danke für den Input, basiert deine Empfehlung auf tatsächlich fehlerhaften Synchronisierungen oder ist das dein Recherche Ergebnis? Wenn du was von MS direkt dazu hast würd ich auch ne Quelle nehmen :)
LG
Tim
Das einzige, was mir persönlich dazu einfallen würde wäre das hier: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/reference-connect-version-history
Das hat nicht direkt was mit den Windows Updates von Januar zu tun, sondern eher mit dem Datum 30.09.2026. Dann werden ältere Versionen des Entra-Id Connect nicht mehr funktionieren.
basiert auf meiner Erfahrung von letzter Nacht / heute Morgen nach den Server Updates
Hängt möglicherweise mit dem Thema, was ich im Beitrag Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler thematisiert habe, zusammen.
Welche Version hattet ihr installiert? 2.5.79.0 oder älter?
Die 7Zip DLL in Defender wurde noch nicht ausgetauscht.
Mag sein das so einige Probleme gelöst sind, was ich noch keine Chance hatte zu entdecken, denn die Neuen melden sich schon wieder an….
Nach dem (2026-01 Sicherheitsupdate (KB5074109) (26200.7623) Zwangsupdate wacht mein System nun nicht wieder aus dem Slip Modus auf. Allmählich habe ich das Gefühl von einer "Update – Beschäftigungstherapie".
Habe nun erst mal den Sparmodus abgestellt, denn so etwas hatten wir ja schon mal….
PS.: … und genau da scheint "mein" Problem durch das Update, auch wieder ausgelöst zu sein. Sparmodus aus und System läuft rund. –
Das mit dem Reboot – Problem, was sich ebenfalls eingeschlichen hat, hat sich dadurch allem Anschein nach wohl auch erledigt.-
Hallo,
habe hier mehrere Server 2019 als VMs mit Hyper-V auf Server 2019, die beim reboot am Ende des runterfahrens hängen geblieben sind. Darunter 3 DCs. Nach den manuellen Neustart beim nächsten Reboot das selbe.
Ziemlicher Mist, wenn die DCs alle nicht mehr antworten.
2019 DCs auf VMWare, keine Probleme.
habe das gleiche bei 3 von 26 physischen Servern mit 2019.
Hallo,
Server-Updates auf mehreren Servern der Jahre 2016, 2019, 2022 und 2025 durchgeführt – keine Probleme. 2019 HV mit 3 2019 VM fertiggestellt, keine Einfrierungen oder BSOD.
Das Wochenende kann endlich beginnen :)
Zwischenstand Server Updates 01/2026:
1x Server 2019, Workgroup, auf Proxmox, BIOS
1x Server 2019, Workgroup, auf ESXi, BIOS
1x Server 2019, Domain-Member, auf ESXi, BIOS
1x Server 2022, Workgroup, auf ESXi, UEFI mit Secure Boot
Update lief auf allen VM zügig und ohne Probleme durch.
Endlich ist jetzt Schluss mit diesen (Windows 7) Server 2008 R2 Updates …
MS Windows Server 2022 Standard (physikalische Maschine, DC) aktualisiert. Bisher keine Probleme feststellbar. Installationsdauer viel kürzer als bei den Dezember-Updates, nur ein Neustart, der auch sehr schnell ging.
Unsere Server sind auch alle erfolgreich durch (2022er Hosts, 2016er und 2022er Hyper-V VMs (inkl. 2022er DC). Probleme sind mir bislang keine aufgefallen. Installation lief etwas schneller als bei den letzten Patchdays.
Moin,
mehrere Windows Server 2019 & Windows Server 2022 physische sowie VMs ohen Probleme geupdatet. Nur bis auf einen Server nur das CU installiert.
Bis zum nächsten Patchday :D
also bei mir sind alle Hyper-v 2019er Server beim Neustart eingefroren und bei Restarting hängen geblieben. Nach einem phys. Neustart sind die aber wieder normal gebootet.
2025er liefen ohne Probleme.
Prüfe lieber einmal, ob sich das bei einem Reboot wiederholt. Ich habe das bei Reddit im Sysadmin-Forum gelesen.
Vielleicht setze ich die Updates diesen Monat aus, wenn sich das nicht klärt, wo und warum das passiert.
Interessanterweise berichtet hier ja jemand, dass das sogar bei VMs aufgefallen ist. Bislang las ich von dem Problem nur bei Hardware.
Kurz Rückmeldung: Wir haben einen 2019er Hyper-V-Host auf Blech (ProLiant DL380 Gen10).
Das "normale" Januar-Update (nicht OOB) verlief problemlos. Server bootete zwar zweimal von selbst aber das hatten wir früher auch schonmal beobachtet.
Die VMs auf dem Host (darunter auch 2019er) ebenfalls unauffällig.
Hier ist Windows 10 2019 Enterprise LTSC beim Versuch, Win 11 25H2 in einer VM unter Virtualbox zu booten, mit einem Bluescreen (Hyper-V Fehler) abgestürzt. Vorher konnte ich die gesicherte VM schon nicht hochfahren lassen. Habe aber die .dump-Datei noch nicht ausgewertet. Secure Boot ist auf dem Host deaktiviert.
Siehe auch den Kommentarthread hier
Nachtrag: Ein Update auf VirtualBox Version 7.2.4-170995 scheint es gelöst zu haben.
Hinweis: Es gibt wohl ein neues Update, das das Herunterfahren behebt. Vielleicht gibt es das Problem hier nicht mehr?
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3763
Bisher liefen 4x 2025er-Server (1x Backupserver, 1x Hxper-V-Host, 2VMs) ohne Probleme. Auch eine 2019er-VM hat das Update ohne Probleme installiert und ist sauber neugestartet. Die restlichen 2022er-Maschinen sind heute/morgen dran.
Wir hatten insgesamt 5 Server 2016 die mit Error 0x800F0922 fehlgeschlagen sind. Dabei handelte es sich um Server, die von minimum 2012R2 per Inplace Upgrade aktualisiert wurden.
Nach vielem hin und her, hab ich in diesem Forum
https://community.spiceworks.com/t/october-2025-patch-tuesday-then-out-of-band-updates-did-not-work-on-server-2016/1245456
die Lösung gefunden.
Schuld ist ein korrupter Store Eintrag, warum auch immer das plötzlich jetzt fehlgeschlagen ist, bleibt mir ein Rätsel. Werde das allerdings auch bei mir im Blog noch veröffentlichen.
Ein Reboot ist aber gar nicht notwendig, das verzögert zwar die Installation des Updates, aber schlägt nicht mehr fehl.
Im Oktober 2025 hatte ich im Blog-Beitrag Windows Updates 10.2025: Nachlese zu Installationsproblemen bereits das Problem mit Lösung aufgegriffen, dass Windows Server 2016 beim kumulativen Update den Installationsfehler 0x800F0922 wirft. Ich ziehe es aber für morgen nochmals separat heraus.