Secure-Boot-Zertifikate: Deadline 24. Juni für alle Windows-Systeme
14.06.2026 - 23:26:12 | boerse-global.de
Mit dem Update KB5094126 stopft der Konzern insgesamt 206 Sicherheitslücken – so viele wie nie zuvor. Gleichzeitig läuft eine kritische Frist für die digitale Infrastruktur ab.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem PC, doch viele Nutzer zögern beim Wechsel auf das sicherere Windows 11. Dieser kostenlose Expertenreport zeigt Ihnen, wie der Umstieg ohne Risiko und Datenverlust gelingt. Windows 11 Starterpaket jetzt kostenlos anfordern
Auslaufende Zertifikate zwingen zum Handeln
Im Zentrum des aktuellen Updates steht die Umstellung der Secure-Boot-Zertifikate. Die alten Schlüssel aus dem Jahr 2011 verlieren bereits am 24. Juni 2026 ihre Gültigkeit. Ohne die Aktualisierung könnten moderne Rechner beim Hochfahren Sicherheitswarnungen ausspucken oder gar nicht erst starten.
Für Privatanwender läuft der Wechsel automatisch im Hintergrund ab. Wer den Status prüfen möchte, findet in der Windows-Sicherheitszentrale einen grünen Indikator – er signalisiert, dass alles auf dem neuesten Stand ist. In Unternehmen hingegen müssen IT-Administratoren den Rollout über Tools wie Intune überwachen und bei Bedarf per Registrierungseingriff nachhelfen.
Doch damit nicht genug: Am 27. Juni läuft auch die UEFI-Zertifizierungsstelle für Drittanbieter-Bootloader aus. Und Microsoft hat bereits den nächsten Termin im Blick: Der Support für SharePoint 2016 und 2019 endet am 14. Juli 2026.
206 Schwachstellen – eine neue Dimension
Die schiere Menge der geschlossenen Sicherheitslücken überrascht selbst Branchenkenner. 39 der Schwachstellen stuft Microsoft als kritisch ein, 167 als wichtig. Drei dieser Lücken waren bereits öffentlich bekannt und damit besonders gefährlich – darunter ein Fehler im Exchange-Webzugriff und eine Schwachstelle in Windows Defender.
Experten führen die Rekordzahl unter anderem auf den Einsatz KI-gestützter Analysewerkzeuge zurück. Programme wie OpenAI Codex durchforsten den Quellcode systematisch nach Angriffspunkten – und finden offenbar deutlich mehr als menschliche Prüfer.
Zu den besonders gefährlichen Lücken zählt CVE-2026-45657: ein ausnutzbarer Fehler im Windows-Kernel, der sich wie ein Computerwurm verbreiten könnte. Auch der HTTP.sys-Treiber musste gegen einen kritischen Integer-Überlauf abgesichert werden. Und selbst die BitLocker-Verschlüsselung war nicht immun: Die als „YellowKey" und „GreenPlasma" bekannten Angriffsmethoden wurden ebenfalls geschlossen.
Hardware-Probleme trüben den Patch-Tag
So dringend die Updates sind – sie laufen nicht auf allen Systemen rund. Besitzer bestimmter HP- und Dell-Modelle berichten von blauen Bildschirmen und BitLocker-Wiederherstellungsschleifen. Betroffen sind unter anderem das HP EliteBook 840 G10 und das Dell Precision 7530.
Die Ursache liegt oft in zu kleinen EFI-Partitionen. Die standardmäßigen 100 Megabyte reichen schlicht nicht aus, um die neuen Secure-Boot-Dateien aufzunehmen – besonders dann, wenn der Hersteller eigene BIOS-Wiederherstellungsdaten dort abgelegt hat. Als Übergangslösung hilft bei manchen Geräten das vorübergehende Deaktivieren von Secure Boot. HP hat inzwischen aktualisierte Firmware veröffentlicht, die das Problem behebt.
Wenn Windows aufgrund von Hardware-Problemen oder fehlerhaften Updates streikt, ist schnelle Hilfe gefragt. Dieser kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick zur Systemrettung erstellen und im Notfall in Minuten starten. Gratis-Anleitung für den Windows 11 Boot-Stick sichern
Auch jenseits der Hardware-Ebene gibt es Ärger. Das Update verändert die Art, wie Windows mit bestimmten Konfigurationsdateien umgeht – mit Nebenwirkungen für die Datei-Explorer-Integration. Nutzer berichten von Problemen mit Cloud-Shell-Erweiterungen für OneDrive, Dropbox und iCloud. Auch benutzerdefinierte Ordnersymbole funktionieren nach der Installation nicht mehr wie gewohnt.
Neue Features: Schnellere Spiele, bessere Wiederherstellung
Doch der Patchday bringt nicht nur Sicherheitsfixes. Microsoft testet mit dem Update auch neue Funktionen. Die sogenannte Advanced Shader Delivery (ASD) lädt vorberechnete Shader-Daten bereits beim Spiel-Download mit herunter – und verkürzt so die Ladezeiten drastisch. In internen Tests sank die Wartezeit bei Titeln wie Forza Horizon 6 von 90 Sekunden auf rund vier Sekunden. Voraussetzung ist allerdings eine AMD-Grafikkarte auf RDNA-Basis.
Parallel dazu erprobt Microsoft im Windows-11-Insider-Programm eine Point-in-Time-Wiederherstellung. Die Funktion nutzt den Volumenschattenkopie-Dienst, um System-Snapshots zu erstellen. Bis zu 72 Stunden zurück können Nutzer so ihren Rechner auf einen früheren Zustand zurücksetzen – gedacht als schnelle Rettungsleine nach fehlgeschlagenen Updates oder Konfigurationsänderungen, nicht als dauerhafter Backup-Ersatz.
Für Unternehmen hält Microsoft zudem Version 2603 des Configuration Managers bereit. Sie bringt verbesserte Zugriffskontrollen und setzt bei der Token-Validierung künftig auf den Microsoft Identity Service Essentials – und streicht dafür die Abhängigkeit von veralteten SQL-Server-Komponenten.
