Microsoft-Notfallupdate behebt kritische Windows-Authentifizierungsfehler

Ein fehlerhaftes Sicherheitsupdate legte Remote-Desktop-Verbindungen lahm. Microsoft reagierte mit einem außerplanmäßigen Patch, der für Unternehmen höchste Priorität hat.

Das reguläre Sicherheitsupdate vom 13. Januar 2026 hatte einen gravierenden Nebeneffekt: Es blockierte bei vielen Nutzern den Zugang zu ihren Arbeitsumgebungen. Besonders betroffen waren Verbindungen zu Azure Virtual Desktop und Windows 365. Nutzer erhielten Fehlermeldungen und konnten sich nicht mehr anmelden. Die Störung traf Unternehmen, die auf Remote-Arbeit und Cloud-Desktops setzen, ins Mark. Microsoft sah sich gezwungen, außerhalb des geplanten Zyklus zu reagieren.

Notfall-Patch für produktivitätsgefährdenden Fehler

Am 17. Januar veröffentlichte der Konzern das Out-of-Band-Update KB5077744. Es behebt gezielt die Authentifizierungsprobleme, die durch das vorherige Update KB5074109 ausgelöst wurden. Solche Notfallupdates sind selten und werden nur für kritische Fehler eingesetzt, die nicht bis zum nächsten monatlichen Patchday warten können.

“Die schnelle Reaktion war notwendig, denn Workarounds wie der ältere Remote Desktop-Client waren für viele Firmen keine echte Lösung”, kommentiert ein IT-Administrator aus Frankfurt. Das Update ist nicht über die automatische Windows Update-Funktion erhältlich. Administratoren müssen es manuell aus dem Microsoft Update Catalog herunterladen und verteilen. Das gibt Kontrolle, erfordert aber sofortiges Handeln.

Wenn Sicherheitsupdates Systeme lahmlegen, kann ein Notfall‑USB‑Boot‑Stick die schnelle Rettung sein. Der kostenlose Report erklärt Schritt für Schritt, wie Sie einen bootfähigen Windows‑11‑USB‑Stick erstellen, welche Tools und Einstellungen nötig sind und wie Sie ihn nutzen, um defekte Cloud‑Desktops oder lokale Installationen zu reparieren. Inklusive Checkliste für Administratoren und Tipps zur Daten‑ und Programmsicherung. Jetzt kostenlosen Boot‑Stick‑Guide sichern

Betroffene Systeme und technische Hintergründe

Der Fehler trat vor allem bei den Windows-11-Versionen 25H2 und 24H2 auf, traf aber auch zahlreiche Server-Editionen. Es handelte sich um eine sogenannte Regression: Ein Sicherheitsfix führte unbeabsichtigterweise dazu, dass Anmeldeinformationen in Remote-Desktop-Anwendungen nicht mehr korrekt verarbeitet wurden.

Neben dem Hauptpatch für Windows 11 veröffentlichte Microsoft parallel Korrekturen für weitere Systeme:
* Windows 11, Version 23H2: KB5077797
* Windows 10, Version 22H2: KB5077796
* Windows Server 2025, 2022 und 2019: entsprechende Patches

Alle neuen kumulativen Updates enthalten auch die Sicherheitsfixes vom Januar. Unternehmen, die das fehlerhafte Update noch nicht installiert haben, können direkt die korrigierte Version einspielen.

Lehren für das Patch-Management

Der Vorfall unterstreicht die Risiken moderner Software-Wartung. Selbst gut geplante Sicherheitsupdates können unerwartete Kettenreaktionen auslösen. Für IT-Abteilungen ist es ein Weckruf: Umfassende Tests in einer isolierten Staging-Umgebung vor der flächendeckenden Ausrollung sind unerlässlich, um Produktivitätsausfälle zu vermeiden.

Doch was bedeutet das für die Zukunft? Die Abhängigkeit von komplexen, vernetzten Systemen wächst stetig. Gleichzeitig erhöht sich der Druck, Sicherheitslücken schnell zu schließen. Dieser Spagat zwischen Sicherheit und Stabilität wird die IT-Verantwortlichen auch weiterhin fordern. Microsofts schnelle Reaktion in diesem Fall war entscheidend, um den Schaden zu begrenzen. Ob mit den Patches alle Probleme des Januar-Updates behoben sind, wird sich in den kommenden Tagen zeigen. Administratoren sollten ihre Systeme genau beobachten.