Die Sicherheitsupdates für Windows vom 13. Januar 2026 verursachen in verschiedenen Umgebungen Verbindungs- und Authentifizierungsfehler bei Zugriffen auf Cloud-Angebote. Nachdem Microsoft das in einem Known Issues-Supportbeitrag zum 14. Januar 2026 bestätigt hat, wurde am 17. Januar 2026 ein Out-of-Band-Update zur Korrektur dieses Problems veröffentlicht.
Windows Verbindungs- und Authentifizierungsfehler
Die zum 13. Januar 2026 veröffentlichten Sicherheitsupdates für Windows (Clients und Server) schließen zwar einige Sicherheitslücken und beinhalten Fixes (siehe Links am Artikelende). Aber diese Updates verursachen auch einige Probleme, wie die am Artikelende verlinkten Beiträge nahelegen.
Bereits kurz noch Freigabe der Januar 2026-Updates waren in den Kommentaren der Leserschaft mehrfach die Klage zu hören, dass die Update-Installation äußerst lange braucht, aber durchläuft (es gibt nur vereinzelt Fehlerabbrüche). Was sich aber sehr schnell heraus kristallisierte, war, dass es Verbindungs- und Authentifizierungsfehler beim Zugriff auf Remote-Verbindungen gab.
Blog-Leser Roi berichtet beispielsweise in diesem Kommentar, dass die IT in seiner Umgebung nach der Update-Installation im Support plötzlich Schwierigkeiten mit der Remoteunterstützung habe. Tools wie Dameware (eigener Agent) funktionieren noch, aber andere Tools von Omnissa/VMware z.B., die die interne Remoteunterstützung verwenden, bekommen immer Fehler beim Aufbau der Verbindung.
Diese Probleme wurden von weiteren Lesern bestätigt, und ich hatte das Ganze ausführlicher im Blog-Beitrag Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler beschrieben. Microsoft hat im Release Health Dashboard für Windows 11 25H2 in den Known Issues-Abschnitten zum 14. Januar 2026 das Problem für alle Windows-Versionen (Client und Server) im Supportbeitrag Connection and authentication failures in Azure Virtual Desktop and Windows 365 bestätigt. Ob das von mir im Blog-Beitrag Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr beschriebene Problem, dass der von Citrix Director verwendete Microsoft Remote Assist (msra) nicht mehr funktioniert, kann ich nicht genau sagen.
Out-of-Band-Update behebt das Problem
Microsoft hat zum 17. Januar 2026 den Supportbeitrag Connection and authentication failures in Azure Virtual Desktop and Windows 365 aktualisiert und einen Fix per Out-of-Band-Update bekannt gegeben (ist hier aufgefallen).
To address this issue, an out-of-band (OOB) update was released January 17, 2026, in the Microsoft Update Catalog. It can be found as KB5077744.
Das Update muss aus dem auf Microsoft Update Catalog manuell heruntergeladen und von Administratoren auf betroffenen Windows-Systemen installiert werden. Microsoft hat die Details im Supportbeitrag KB5077744 veröffentlicht. Dort heißt es:
Behoben: Nach der Installation des Windows-Sicherheitsupdates vom Januar 2026 (KB5074109) sind bei einigen Benutzern während Remotedesktopverbindungen Anmeldefehler aufgetreten. Dieses Problem wirkte sich auf die Authentifizierungsschritte für verschiedene Remotedesktopanwendungen unter Windows aus, z. B. die Windows App.
Ob mit dem Out-of-Band-Update KB5077744 auch die im Beitrag Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr beschriebenen Fehler behoben sind, müssten Betroffene ausprobieren. Vielleicht kann ja jemand einen Kommentar hinterlassen, ob die Probleme behoben sind.
Liste der Out-of-Band-Updates
Ergänzung: Auf Patchmanagement.org hat Susan Bradley nachfolgende Auflistung für Administratoren von Microsoft gepostet.
Nachfolgende Tabelle listet die betroffenen Windows-Versionen, die betroffenen Updates und die Out-of-Band-Updates auf.
| Version | Jan. 2026 Update | Out-of-Band-Update |
| Windows 11 25H2 | KB5074109 | KB5077744 |
| Windows 11 24H2 | KB5074109 | KB5077744 |
| Windows 11 23H2 | KB5073455 | KB5077797 |
| Windows 10 22H2 | KB5073724 | KB5077796 |
| Windows 10 Enterprise LTSC 2019 | KB5073723 | KB5077795 |
| Windows 10 21H2 | KB5073724 | KB5077796 |
| Windows Server 2022 | KB5073457 | KB5077800 |
| Windows Server 2019 | KB5073723 | KB5077795 |
| Windows Server 2025 | KB5073379 | KB5077744 |
Wer das Windows-Sicherheitsupdate vom 13. Januar 2026 noch nicht installiert hat, dem empfiehlt Microsoft, stattdessen das oben genannte, passende OOB-Update aus dem Microsoft Update Catalog herunterzuladen und zu installieren.
GPOs für KIR-Lösung
Bei unternehmensverwalteten Geräten, auf denen die OOB-Version nicht installiert ist, können IT-Administratoren dieses Problem über Known Issues Rollback (KIR) mittels nachfolgender Gruppenrichtlinien beheben, indem sie diese Richtlinie installieren und konfigurieren.
- Download for Windows Server 2022: Windows Server 2022 KB5073457 260114_08551 Known Issue Rollback
- Download for Windows Server 2025: Windows Server 2025 KB507339 260114_07301 Known Issue Rollback
- Download for Windows Server 2019 and Windows 10 Enterprise LTSC 2019: Windows 10 1809 and Windows Server 2019 KB5073723 20260114_08201 Known Issue Rollback
- Download for Windows 11 25H2 and Windows 11 24H2: Windows 11 25H2 and Windows 11 24H2 KB5074109 260114_07451 Known Issue Rollback
- Download for Windows 11 23H2: Windows 11 23H2 KB5073455 260114_09101 Known Issue Rollback
- Download for Windows 10 version 22H2: Windows 10 22H2 KB5073724 20260114_11451 Known Issue Rollback
Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)
Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
MVP: 2013 – 2016
Ohne Links zu den Updates ist der Beitrag ziemlich nutztlos ;)
…einfach mal mitdenken und selbst "ein bisschen" bemühen!
Zum Einen gibt es da einen Link. Zum Anderen kann man das leicht selber fix suchen und finden. Die Information zu dem Thema ist natürlich ontop.
Windows 11 24H2/25H2:
https://catalog.update.microsoft.com/Search.aspx?q=KB5077744+update
Windows 11 23H2:
https://catalog.update.microsoft.com/Search.aspx?q=KB5077797+update
Windows 10 21H2/22H2:
https://catalog.update.microsoft.com/Search.aspx?q=KB5077796+update
Für Server scheint es derzeit noch zu fehlen
2026-01 Cumulative Update for Windows Server 2019 for x64-based Systems (KB5077795)
2026-01 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5077796)
2026-01 Kumulatives Update für Microsoft server operating system version 24H2 für x64-basierte Systeme (KB5077793) (26100.32234)
2026-01 Kumulatives Update für Microsoft server operating system version 21H2 für x64-basierte Systeme (KB5077800)
und mehr. ich habe nach KB5077* gesucht
Alle notwendigen Links sind oben im Text.
Muß man immer alles fertig vorkauen? Etwas Eigeninitiative kann man erwarten.
Leider aktuell kein Fix für Win10 verfügbar, auch dort gibt es massiv Probleme.
Nein waren sie nicht zum Zeitpunkt meines Kommentares.
Ist ja auch immer die Frage wie man seine Meinung zum Ausdruck bringt.
Man kann ja kommentieren, dass man sich in (zukünftigen) Beiträgen entsprechende Links wünscht und ich denke, dass GB sowas durchaus dann Bedenken würde.
Einen Beitrag plump als „nutzlos" herabzuwürdigen zeigt das heutige Anspruchsdenken und den fehlenden Respekt in der digitalen Welt.
Ich persönlich finde das zum fremdschämen und hoffe, dass GB insofern eine höhere Toleranz hat.
Nb: auch das „Simley" hilft da nicht
Interessant. Ich habe meinen Beitrag nicht als herabwürdigend empfunden, eher als Wink mit dem Zaunpfahl. Wahrscheinlich liegt es daran, wie man das Wort "nutzlos" interpretiert. Wenn ich solch einen Beitrag lese, erwarte ich nunmal entsprechenden Links. Wenn ich alles selber zusammensuchen muss(was ich dann auch gemacht habe), brauche ich den Beitrag nicht. Also entbehrt der Beitrag seinen Nutzen für mich.
Normalerweise sind Günters Beiträge immer sehr umfassend und da wundert man sich, wenn nur ein paar Zeilen Text da stehe und mehr nicht. Mittlerweile hat sich das ja geändert.
Back to topic kann ich bestätigen, dass das Problem mit dem RCD Manager behoben wurden. Der Verbindungsaufbau klappt jetzt wieder, auch mit aktiviertem CredSSP.
Einige Anmerkungen zu deinem Ursprungspost und dem letzten Kommentar.
Zu "Ich habe meinen Beitrag nicht als herabwürdigend empfunden, eher als Wink mit dem Zaunpfahl. " – kann man so, oder so sehen. Nur stehe ich inzwischen über solchen Dingen bzw. ist schlicht nicht meine Kragenweite. Daher habe ich auch nicht direkt geantwortet.
Das obige Thema adressiert gestandene Administratoren! Von denen erwarte ich, dass sie in der Lage sind, sich die fehlenden Informationen zu besorgen – die Botschaft, dass es etwas gibt, ist der Beef.
Letzte Hintergrundinformation: Wir haben Wochenende, da versuche ich möglichst nicht zu bloggen, sondern moderiere i.d.R. nur. Am Sonntag Morgen bin ich etwas früher als meine Frau wach geworden, hab beschlossen, kurz ins Büro zu gehen und zu schauen, was es neues gibt. Hab die Info über das Out-of-Band-Update gesehen, schnell was kurzes eingestellt – was der KB-Beitrag von MS her gab – und dann war Frühstück.
Im Nachgang ist mir der Beitrag von Susan Bradley auf patchmanagement.org auf dem Smartphone angezeigt worden, wo ein Beitrag von MS für Administratoren (aus irgend einem Admin-Portal) thematisiert wurde. Daher habe ich die dort gegebenen Informationen über die Patches sowie die GPOs nachgetragen.
Und damit bin ich aus dem Thread her raus. Ich plane für die kommenden drei Jahre "meine Auslaufmodus" hier bestmöglich die Infos für die Willigen unter der Leserschaft im Blog einzustellen. Werde mich aber nicht mehr in Details verkämpfen – und darum gehe ich inzwischen auch wesentlich rigoroser in der Kommentarmoderation vor.
Hey Günter, (meinen Kommentar musst nicht freigeben, um Diskussion abgeklemmt zu lassen)
Du hast absolut recht. Teilweise ziemlich anmassend. Ich für meinen Teil schätze solche "Quick-Hints" mit einer gewissen Tragweite. Insbesondere am Wochenende kann man dann selbst entscheiden, ob das bis Montag warten kann oder ob man sich vorgängig etwas ausführlicher informiert weil sich etwas zusammenbraut. Genau deshalb schaue ich immer kurz rein.
Halt alte Schule, man lebt immer etwas für das Geschäft (man verbringt ja selbst als normaler Arbeiter einer grossen Teil damit). Ohne alle über den gleichen Kamm zu scheren, das würde dem ein oder anderen "Jungen" ganz gut tun.
Daher ein Ausdrückliches Dankeschön dafür!
Ansonsten: Du hast den Mix ziemlich gut drauf, auch wenn die Artikel mir manchmal etwas zu viel Text um das wesentlich herum haben. Aber hey, Deine Leserschaft ist vielfältig. Daher weiter so.
Außerdem gab es gestern noch das KB5075039 für Win 10 22H2.
Infos findet man zZ nur bei MS.
Und stimmt. Man kann auch mal selber suchen ist nicht schwer.
Danke für den Hinweis – gibt auch noch KB5077797 für das Hibernate-Problem. Aber es ist Wochenende – und ich muss schauen, wann ich Zeit und Lust finde, das hier einzustellen.
Thx
Habe das Out-of-Band-Update auf einem Testsystem mit Win11 25H2 installiert.
Der Citrix Director / msra.exe Fehler scheint nicht behoben.
Konnte noch keinen finalen Test durchführen, aber die entsprechenden msra Programmdateien
– msra.exe
– msrahc.dll
– MsraLegacy.tlb
wurden nicht aktualisiert und bleiben weiterhin bei Version 10.0.26100.7623
Kann ich zumindest für Server 2022 bestätigen. Ich habe die drei genannten Dateien von einem bislang ungepatchten System kopiert und entsprechend ersetzt. Läuft erstmal.
Mal abwarten, wann/ob MS tätig wird.
Danke euch für die Ergänzungen.
yep leider, das Oob Update (Win11 24H2) behebt das Problem nicht, ich habe aber nun auch eine Citrix Meldung dazu gefunden:
https://support.citrix.com/external/article/CTX695983/citrix-director-unable-to-shadow-sessio.html
Kann ich ebenfalls bestätigen.
Ich habe bei uns auf den Clients das Update KB 5077744 passend zu unserem Windows 11 24H2 installiert, aber die Remoteunterstützung läuft immer noch nicht.
Ich benutze den 1Remote Manager für RDP und andere Sitzungen unter Windows 11 25H2. Hier trat auch das Anmeldeproblem bei RDP Sitzungen auf. Die normale Windows Remotedesktopverbindung funktionierte aber einwandfrei. Nach der Installation des OOB Updates KB5077744 funktioniert 1Remote auch wieder.
Das Update braucht ca 10 Minuten zum installieren und erfordert einen Neustart.
Wir hatten dieses Wochenende ein komisches Problem, nach 2026-01 liefen bei uns die Anmeldungen an die RD Terminal Server nicht mehr. Zuerst haben wir an dieses OOB gedacht und dieses installiert, das brachte aber leider kein Besserung.
Dann ist uns aufgefallen das alle NPS Server auf den RD Gateways keine Verbindung mehr zur Domäne haben. Lösung war dann alle NPS Server neu in der Domäne zu registrieren, dann lief wieder alles.
Strange.
Nach Installation von KB5077744 unter Win11/24H2 funktioniert der Citrix Director / Remote Assist bei uns leider immer noch nicht.
Windows KI hat in meiner Version Windows 10 Pro ( 22H2 ) ein fehlerhaftes Sonderupdate KB 5071959 festgestellt ,das die Registrierung von Windows 10 ESU be- oder verhindert. Auch bei manuellen Updates wird keine Korrektur vo Microsoft angeboten.Kann man etwwas dagegen tun ?
Citrix Director Benutzer spiegeln ist nach wie vor nicht behoben
Gibt es zu dem Problem Neuigkeiten?
———–
GB: Habe nicht verstanden, welches Problem Du ansprichst? Citrix Director?
Es geht mir um die generelle Nutzung der MS Remoteunterstützung. Wir haben die Patche alle eingespielt, aber bisher keine Besserung.
As a workaround you can launch "msra.exe /offerra" and enter the IP of the machine you wish to connect to
As a workaround you can launch "msra.exe /offerra" and enter the IP of the machine you wish to connect to