Windows 11 KB5074109 powoduje zawieszanie klasycznego Outlooka przy kontach POP — co wiemy i jak ograniczyć wpływ

Wprowadzenie do problemu / definicja luki

Microsoft potwierdził nowy problem po styczniowej aktualizacji zabezpieczeń Windows 11: po zainstalowaniu KB5074109 klasyczny (desktopowy) Outlook może zawieszać się lub nie kończyć procesu po zamknięciu, przez co nie daje się ponownie uruchomić — dotyczy to przede wszystkim profili z kontami POP. Status incydentu to INVESTIGATING (trwa analiza).

W praktyce jest to regresja stabilności po aktualizacji bezpieczeństwa, a nie „luka” w sensie CVE — ale wpływa na ciągłość działania i decyzje patch-managementowe (zwłaszcza tam, gdzie POP przez cały czas funkcjonuje w małych firmach i środowiskach legacy).

W skrócie

• Co się dzieje: Outlook potrafi „wisieć”, „Not Responding”, a po zamknięciu nie wychodzi i nie restartuje się.
• Kogo dotyczy: użytkownicy Windows 11 24H2 i 25H2, którzy zainstalowali KB5074109 i używają klasycznego Outlooka z profilami POP.
• Kiedy: aktualizacja 13 stycznia 2026, komunikat Microsoftu aktualizowany 15 stycznia 2026; temat nagłośniony 16 stycznia 2026.
• Oficjalny workaround (tymczasowy): odinstalowanie KB5074109 — ale to cofa poprawki bezpieczeństwa, więc wymaga oceny ryzyka.

Kontekst / historia / powiązania

KB5074109 to skumulowana aktualizacja zabezpieczeń dla Windows 11 24H2 i 25H2, dostarczana w ramach cyklu Patch Tuesday.

Warto zauważyć, iż w tym samym czasie Microsoft raportuje również inne problemy po styczniowych aktualizacjach (np. incydent z poświadczeniami/połączeniami w Azure Virtual Desktop/Windows 365 po KB5074109, opisany na Windows Release Health). To wzmacnia sygnał, iż aktualizacja wnosi regresje w wybranych scenariuszach.

Analiza techniczna / szczegóły luki

Objawy na stacjach użytkowników

Z perspektywy operacyjnej najważniejsze są dwa symptomy:

1. Outlook nie kończy procesu po zamknięciu (użytkownik „zamyka”, ale proces pozostaje aktywny), przez co aplikacja nie uruchomi się ponownie bez ubicia procesu lub restartu systemu.
2. Hangi/freezy podczas pracy (część użytkowników raportuje „zawiesza się / nie odpowiada”).

Warunki wystąpienia

Microsoft wskazuje na korelację z:

• Windows 11 po aktualizacji do KB5074109,
• klasycznym Outlookiem (Outlook for Microsoft 365),
• oraz profilami pocztowymi z POP.

Co wiemy o przyczynie?

Na ten moment Microsoft nazywa to „emerging issue” i wprost komunikuje, iż nie ma jeszcze pełnej listy symptomów i trwa analiza. Innymi słowy: brak oficjalnego RCA, brak terminu na poprawkę i brak bezpieczniejszego workaroundu niż cofnięcie aktualizacji.

Praktyczne konsekwencje / ryzyko

• Przestoje użytkowników i helpdesku: gdy Outlook „nie wstaje”, eskaluje to do restartów, utraty czasu i ryzyka utraty niezsynchronizowanych zmian (np. w lokalnych plikach danych).
• Ryzyko bezpieczeństwa przy odinstalowaniu KB: cofnięcie KB5074109 oznacza rezygnację z poprawek security dostarczonych w styczniu — a to decyzja, która powinna przejść przez ocenę ekspozycji i kompensujące kontrole. Microsoft (i relacje branżowe) wprost ostrzegają, iż usuwanie security update’ów może odsłonić system na znane podatności.
• Ryzyko wtórne dla aktualizacji: w środowiskach zarządzanych (WSUS/Intune) problem może wymusić awaryjne wycofanie/stop rollout’u i przebudowę ringów aktualizacyjnych.

Rekomendacje operacyjne / co zrobić teraz

Poniżej plan działań, który zwykle sprawdza się w IT/SEC, gdy aktualizacja bezpieczeństwa psuje kluczową aplikację biznesową:

1) Szybka identyfikacja wpływu

• Sprawdź, czy urządzenia mają KB5074109 (Historia aktualizacji Windows Update) oraz czy użytkownicy używają profili POP w klasycznym Outlooku.

2) Działania doraźne (bez cofania patchy)

• Jeśli Outlook po zamknięciu „został w tle”, praktycznym obejściem (tymczasowym) bywa zakończenie procesu Outlook w Menedżerze zadań i ponowne uruchomienie aplikacji. To nie jest oficjalny workaround Microsoftu, ale często minimalizuje przestoje bez cofania aktualizacji (traktuj jako taktykę awaryjną, nie rozwiązanie).
• Rozważ przełączenie użytkowników na alternatywny dostęp do poczty (np. webmail), jeżeli organizacja go udostępnia — na czas stabilizacji.

3) Oficjalny workaround Microsoftu (gdy biznes stoi)

Microsoft wskazuje, iż obejściem jest odinstalowanie KB5074109:
Ustawienia → Windows Update → Historia aktualizacji → Odinstaluj aktualizacje → KB5074109 → Odinstaluj.

Uwaga (SEC): to cofnięcie aktualizacji zabezpieczeń — o ile decydujesz się na ten krok, zastosuj kompensacje (np. wzmocnienie reguł EDR, ograniczenie ekspozycji usług, szybkie wdrożenie poprawki OOB, gdy się pojawi).

4) Patch management w firmie (minimalizacja blast radius)

• Wstrzymaj rollout KB5074109 w ringach produkcyjnych dla populacji z POP (jeśli możesz to wysegmentować).
• Utrzymaj instalację KB na urządzeniach, które nie są dotknięte (żeby nie tracić ochrony), a dla dotkniętych zdefiniuj warunki awaryjnego rollbacku i monitoring.

5) Monitoring i komunikacja

• Monitoruj wpis Microsoftu w „Known issues” dla klasycznego Outlooka (pozycja dotycząca KB5074109 ma status „Investigating”).
• Śledź notatki do KB5074109 oraz Windows Release Health pod kątem ewentualnych aktualizacji/OOB.

Różnice / porównania z innymi przypadkami (jeśli dotyczy)

POP vs IMAP/Exchange — dlaczego to ma znaczenie w tym incydencie?

• POP to model „pobierz na komputer”, który w praktyce często opiera się o lokalne pliki danych i specyficzne zachowania przy zamykaniu/synchronizacji. W takim układzie regresje w warstwie systemowej mogą bardziej boleć, bo „ostatnia mila” dzieje się lokalnie. (To wyjaśnia, czemu Microsoft wskazuje POP jako wspólny mianownik, choć nie stanowi to jeszcze dowodu przyczyny).
• Dla zespołów IT to kolejny argument, by tam gdzie to możliwe, planowo migrować POP → IMAP/Exchange (redukcja ryzyk operacyjnych i lepsza obsługa nowoczesnych mechanizmów).

KB5074109 a inne regresje

Sam fakt, iż KB5074109 pojawia się również w innych komunikatach „known issue” (np. AVD/Windows 365) sugeruje, iż styczniowy pakiet ma więcej niż jeden „ostry brzeg” i wymaga ostrożniejszego rollout’u.

Podsumowanie / najważniejsze wnioski

• KB5074109 (Windows 11 24H2/25H2) może powodować, iż klasyczny Outlook z POP zawiesza się lub nie zamyka poprawnie i nie daje się ponownie uruchomić.
• Microsoft jest w trybie Investigating i na dziś jedynym oficjalnym obejściem pozostaje odinstalowanie KB, co niesie koszt bezpieczeństwa.
• Najrozsądniejsza strategia to segmentacja ryzyka: zatrzymać rollout dla populacji POP, zapewnić awaryjne obejścia, a rollback KB robić tylko tam, gdzie biznesowo konieczne — z kompensacjami i monitoringiem na fix/OOB.

Źródła / bibliografia

1. Microsoft Support: Classic Outlook POP account profiles hang and freeze after Windows 11 update to KB5074109 (Microsoft Support)
2. Microsoft Support: Fixes or workarounds for recent issues in classic Outlook for Windows (sekcja „Known issues”, styczeń 2026) (Microsoft Support)
3. Microsoft Support: January 13, 2026—KB5074109 (OS Builds …) (Microsoft Support)
4. Microsoft Learn: Windows 11, version 25H2 known issues and notifications (Windows Release Health; odniesienia do KB5074109) (Microsoft Learn)
5. BleepingComputer: Microsoft: Windows 11 update causes Outlook freezes for POP users (16 stycznia 2026) (BleepingComputer)