Die Sicherheitsupdates für Windows vom 13. Januar 2026 verursachen in verschiedenen Umgebungen Verbindungs- und Authentifizierungsfehler bei Zugriffen auf Cloud-Angebote. Das hat Microsoft in einem Known Issues-Supportbeitrag zum 14. Januar 2026 bestätigt. Betroffen sind sowohl Windows Clients als auch Windows Server, an einem Fix wird gearbeitet.
Zum 13. Januar 2026 wurden ja diverse Sicherheitsupdates für Windows (Clients und Server) veröffentlicht, die ich hier in diversen Blog-Beiträgen (siehe Links am Artikelende) aufgeführt habe. In den Kommentaren ist aus der Leserschaft mehrfach die Klage zu hören, dass die Update-Installation äußerst lange braucht, aber durchläuft (es gibt nur vereinzelt Fehlerabbrüche). Aber es gibt Berichte über Probleme mit Remote-Verbindungen.
Problemberichte zu Remote-Verbindungen
Blog-Leser Roi berichtet in diesem Kommentar, dass die IT in seiner Umgebung nach der Update-Installation im Support plötzlich Schwierigkeiten mit der Remoteunterstützung habe, da diese nicht mehr funktioniert. Tools wie Dameware (eigener Agent) funktionieren noch, aber andere Tools von Omnissa/VMware z.B., die die interne Remoteunterstützung verwenden, bekommen immer Fehler beim Aufbau der Verbindung.
Carsten bestätigt in diesem Folgekommentar diese Beobachtung und schreibt, dass er plötzlich Authentifizierungsfehler mit RCD Manager in der aktuellen Version habe. Lokal in der Domain klappt die Verbindung. Für externe Verbindungen hilft laut seiner Aussage, nur CredSSP zu deaktivieren. Eine ältere RCD-Version oder der Windows eigene RDP (nutzt laut Carsten wahrscheinlich kein CredSSP) funktioniert ohne Probleme. Zum Thema CredSSP hatte ich zum 13. Januar 2026 den Beitrag 0patch Micropatch für CredSSP-Schwachstelle CVE-2025-47987 – vielleicht hat Microsoft versucht, da nachzubessern.
Auch Blog-Leser Oli schreibt in diesem Kommentar, dass nach dem Update KB5074109 keine Anmeldung per Windows-App auf Azure Virtual Desktop-Instanzen (AVD) möglich sei. Heinrich schreibt in einer Antwort, dass er eine Meldung "Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80080005)." erhalte. Deinstallation des Updates behebt das Problem.
Im Artikel zu Windows Server-Updates merkt André in diesem Kommentar an, dass Administratoren, die ihren Nutzern eine Anbindung an ein Hybrid AD / Entra mit Microsoft Connect bereitstellen, unbedingt die Connector-Software aktualisieren sollten. Andernfalls käme es zu Sync-Problemen zwischen lokalem AD-Server und Entra. Ist aber mutmaßlich etwas anderes als die obigen Probleme mit Remote-Verbindungen.
Microsoft bestätigt Verbindungs- und Authentifizierungsfehler
Es wurde von Nutzern bereits erwähnt, Microsoft hat im Release Health Dashboard für Windows 11 25H2 etc. in den Known Issues-Abschnitten zum 14. Januar 2025 den Supportbeitrag Connection and authentication failures in Azure Virtual Desktop and Windows 365 veröffentlicht.
Microsoft bestätigt, dass nach der Installation des Windows-Sicherheitsupdates vom 13. Januar 2026 (z.B. KB5074109) es bei Remote Desktop-Verbindungen über die Windows-App auf Windows-Clientgeräten zu Fehlern bei der Abfrage von Anmeldeinformationen komme. Das wirke sich auf Azure Virtual Desktop und Windows 365 aus. Das Problem betrifft die Windows-App auf bestimmten Windows-Builds und führt zu Anmeldefehlern. Betroffen sind eigentlich alle aktuell noch mit Updates versorgten Windows-Versionen:
- Client: Windows 11, version 25H2; Windows 11, version 24H2; Windows 11, version 23H2; Windows 10, version 22H2; Windows 10, version 21H2, Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016
- Server: Windows Server 2025, Windows Server 2022, Windows Server 2019
Aktuell ist mir nicht klar, ob Windows Server 2016 in obiger Aufstellung vergessen wurde, denn Windows 10 Enterprise LTSC 2016 wird als Client genannt.
Die Untersuchung und Fehlerbehebung wird derzeit von Microsofts Entwicklern in Zusammenarbeit zwischen den Teams von Azure Virtual Desktop und Windows Update durchgeführt.
Microsoft schlägt Workaround vor
Wer von den obigen Problemen betroffen ist, soll laut Microsoft eine der folgenden Verbindungsoptionen als Workaround verwenden:
- Den Remote Desktop-Client für Windows verwenden, um eine Verbindung mit Azure Virtual Desktop herzustellen
- Eine Verbindung über den Windows App Web-Client (verfügbar unter windows.cloud.microsoft) herstellen.
Microsoft arbeitet aktiv an einer Lösung und plant, in den kommenden Tagen ein Out-of-Band-Update (OOB) zu veröffentlichen. Weitere Details werden bekannt gegeben, sobald sie verfügbar sind, heißt es aus Redmond.
Ergänzung: Das Verbindungsproblem wurde durch ein Out-of-Band-Update korrigiert (siehe Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates).
Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)
Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
MVP: 2013 – 2016
Statt aktiv an einer Lösung zur arbeiten, wäre mir es lieber, wenn Microsoft im Vorfeld aktiv testen würde.
In den letzten 12 Monaten gab es kaum Monate, wo alles reibungslos verlief.
Das testen wurde doch schon vor Jahren an die Kunden ausgelagert, das sollen nach deren Verständnis die "Windows Insider" testen. Wie gut das funktioniert sieht man ja.
Nur 12 Monate? :-D
Eher ab 5 Jahre aufwärts.
Es verursacht bei vielen Usern (google suche) sogar "Black Screen of death" wie bei mir. Im Ereignisprotokoll steht dazu folgendes:
Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: FirmwareManufacturer:Dell Inc.;FirmwareVersion:1.34.1;OEMManufacturerName:Dell Inc.;OEMModelSKU:0AC3;OSArchitecture:amd64;
BucketId: 1aea58b5300d60988e9773aab27cfca7823eacd19bf9a56d4ac488510a9ba842
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Dir Firmware ist natürlich die Neueste.
Dell support gibt sich ratlos…
Zu der Fehlermeldung "Secure Boot certificates have been updated but are not yet applied to the device firmware." findet man seit etwa 1 Monat überall Meldungen und Lösungsvorschläge. Einfach mal die Suchmaschine des Vertrauens anwerfen.
Ob es mit den erwähnten Verbindungs- und Authentifizierungsfehlern seit den Sicherheitsupdates für Windows vom 13. Januar zu sammenhängt, kann ich nicht mit Gewissheit sagen. Aber ein Client PC in unserem privaten Netzwerk verliert seit zwei Tagen in unregelmäßigen Abständen die WLAN Verbindung zum Router. Wenn man Glück hat, funktioniert der Verbindungsaufbau nach mehrmaligen Fehlversuchen.
Verbinde ich den Client über das eingerichtete Gast-Netzwerk, ohne MAC-Filter und fest zugewiesener IP, kommt die Verbindung hingegen sofort zustande.
Hast du mal mit Tools wie InSSIDer Home die WLANs in der Umegbung gescannt? Kam da eins aus der Nachbarschaft neu dazu, welches auf der Frequenz von deinem WLAN die Signale überstrahlt?
Das Problem habe ich hier gerade mit gleich mehreren Clients, die sich in einem mit Zertifikat gesicherten WLAN befinden. Die Verbindungen kommen entweder erst nach mehreren Versuchen zustande und wenn sie mal bestehen, brechen sie zwischendurch immer wieder ab, es kann auch keine Verbindung zum Exchange-Server aufgebaut werden usw.
Ich hatte das Problem tatsächlich eben bei einem Kunden bei der Remoteuntersützung im Citrix-Kontext.
Hier brach die Remoteuntersützung nach einem erfolgreichen Download der Datei mit folgendem Fehler ab:
Von der Remoteunterstützung kann
keine Verbindung hergestellt werden.
Die Datei ist beschädigt und sollte verifiziert werden,
bevor Sie den Vorgang wiederholen. Wenden Sie sich
an den Systemadministrator, wenn das Problem
weiterhin besteht.
Von einem nicht gepatchten System wiederum funktionierte der Connect ohne Probleme.
Dasselbe Problem auch bei uns. Wir haben auf den Geräten, über die Support geleistet wird, die msra.exe in System32 ersetzt durch eine Version vor dem Januar-Update. Damit funktioniert es zumindest vorübergehend bis Microsoft hoffentlich kurzfristig nachbessert…
Kann ich bestätigen.
Remoteunterstüzung aus Citrix Director funktioniert nicht mehr.
Basiert auf msra.exe
Auch wir haben die alte Version (Dezember) von msra.exe eingespielt.
Aber Achtung mit normalen Adminrechten funktioniert das nicht.
Die exe kann nur als Trusted Installer getauscht werden.
Haben wir über das Nirsoft Tool AdvancedRun gelöst.
Siehe Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Bei mir haben sich Probleme in der Virtual Machine eingestellt. Meine App Emulatoren NOX und BlueStacks laden nur noch bis 99 %. Nach Deinstallation des Sicherheitsupdates laufen beide wieder ganz normal.
Hier ist Windows 10 2019 Enterprise LTSC beim Versuch, Win 11 25H2 in einer VM unter Virtualbox zu booten, mit einem Bluescreen (Hyper-V Fehler) abgestürzt. Vorher konnte ich die gesicherte VM schon nicht hochfahren lassen. Habe aber die .dump-Datei noch nicht ausgewertet. Secure Boot ist auf dem Host deaktiviert.
Moin Günter,
es wurde leider das Tag "Patchday 1/26" vergessen.
Ich habe immer nur einen Filter aktiv und verpasse teilweise daher Meldungen zu den aktuellen Problemen.
Danke
Ich lade im Moment das update runter – es steht noch bei 5 Prozent/ ich hoffe keine Probleme zu bekommen- weil ich keine Ahnung am PC habe . 😏
2026 01 Sicherheitsupdate KB 507 4109 26200.7623
so heißt es
kann mir jemand helfen
zum Beispiel- ob ich es anhalten kann – sprich löschen
Danke im Voraus
Ein weiterer Verbindungsfehler, den ich bisher noch nirgendwo im Netz beschrieben gefunden habe, betrifft den Windows Telefonieserver.
Seit dem Januar Update können meine Windows 11 25H2 clients nicht mehr mit den Telefonieserver auf dem DC verbinden. Auf dem Server (Server 2022) sind die TAPI Lines (Auerwald LAN Tapi) wie gewohnt im Dialer verfügbar und nutzbar. Der Telefoniedienst läuft und die einzelnen Lines sind den Clients über das AD korrekt zugewiesen.
Auf den Clients sagt der Dialer 'kein Modem verfügbar'. Die 'Windows Remote Service Provider' TSP ist korrekt install. Deinstallieren und Neu Hinzufügen bringt keine Abhilfe. TCMSETUP auf den Clients sagt wahlweise 'Fehler bei Client setup' oder meldet OK – wobei der Fehler im Dialer bestehen bleibt.
KB5077444 (Clients) und KB5077800 (Server) sind installiert, bringen aber keine Abhilfe.
Hat noch jemand das Problem?
Ich habe es mal separat in den Beitrag Windows Telefonie-Server nach Januar 2025-Update nicht mehr erreichbar? herausgezogen. Da stellt sich schnell heraus, ob es Einzelfall oder generelles Problem ist.
Hallo Andreas, ich habe exakt das gleiche Problem seit dem Januar Update. Aber auf einem Server 2016 (nicht DC) zusammen mit Windows 11 Clients jeder Version. Auerswald Compact 5500 ist angebunden. Seit dem Januar Update des Servers geht die TAPI Telefonie nicht mehr. Hab es auch noch auf einem Server 2022 versucht. Selbes Ergebnis. Ich versuche jetzt schon seit 3 Tagen das Problem zu lösen bekomme es aber nicht hin, außer ich lasse das Update weg.
Hast du schon eine Lösung?
Grüße Sepp