Secure-Boot-Zertifikate: Milliarden Rechner brauchen sofort Updates
25.06.2026 - 18:30:32 | boerse-global.de
Sichere Boot-Prozesse in Gefahr
Eine Reihe von Secure-Boot-Zertifikaten aus dem Jahr 2011 läuft dieser Tage aus. Das erste davon, das „Microsoft Corporation KEK CA 2011", verlor bereits am 24. Juni 2026 seine Gültigkeit. Nur drei Tage später, am 27. Juni, folgt das „Microsoft UEFI CA 2011". Ein drittes Zertifikat, das „Microsoft Windows Production PCA 2011", läuft am 19. Oktober 2026 ab.
Die Zertifikate sind entscheidend für die Überprüfung der Systemintegrität beim Hochfahren – sowohl unter Windows als auch unter Linux. Fällt die Prüfung aus, drohen Startprobleme oder Sicherheitslücken.
Microsoft hat reagiert und das Secure Boot 2023 Certificate Update über Windows Update ausgerollt. Während die meisten Privatanwender das Update automatisch erhalten, müssen Unternehmen selbst aktiv werden. „In Unternehmensumgebungen ist eine manuelle Überwachung der Patch-Verteilung unerlässlich", warnen Sicherheitsexperten.
Besondere Vorsicht ist bei BitLocker-Verschlüsselung geboten: Der Update-Prozess kann die Festplattenverschlüsselung beeinträchtigen. Nutzer sollten ihren Systemstatus über die Windows-Sicherheits-App oder Systeminformationen prüfen.
Windows 10: Das Ende naht
Der Zertifikatswechsel fällt zeitlich mit der finalen Vorbereitungsphase für die Einstellung von Windows 10 zusammen. Der offizielle Support endete bereits am 14. Oktober 2025. Seither gibt es keine kostenlosen Sicherheitsupdates mehr.
Der Support für Windows 10 ist offiziell ausgelaufen, doch viele PCs gelten laut Microsoft als inkompatibel für das neue Betriebssystem. Dieser kostenlose Report zeigt Ihnen einen legalen Weg, wie Sie das Upgrade trotzdem ohne neue Hardware und ohne Datenverlust meistern. Windows 11 Upgrade-Anleitung für inkompatible PCs kostenlos sichern
Microsoft bietet jedoch ein Extended Security Update (ESU)-Programm an. Privatnutzer erhalten damit ein weiteres Jahr Sicherheitspatches – bis zum 13. Oktober 2026. Unternehmen können auf einen dreijährigen ESU-Plan zurückgreifen, der rund 61 Euro pro Gerät und Jahr kostet.
Die aktuellen Marktdaten vom Mai 2026 zeigen: Windows 11 hat einen Marktanteil von 72 Prozent erreicht. Rund 26 Prozent der Nutzer arbeiten noch mit Windows 10. Microsoft empfiehlt weiterhin den kostenlosen Umstieg auf Windows 11.
Allerdings gibt es eine wichtige Einschränkung: Während 8 GB RAM für den Alltag ausreichen, benötigt die KI-Funktion Copilot+ mindestens 16 GB Arbeitsspeicher.
Rekord-Patch-Tag und neue Funktionen
Der Patch-Tag im Juni 2026 war der umfangreichste in der Geschichte von Microsoft. Insgesamt 200 Sicherheitslücken wurden geschlossen – eine Rekordzahl. Möglich gemacht habe dies das KI-gestützte Entdeckungssystem MDASH, so das Unternehmen.
Trotz regelmäßiger Updates klappt der Wechsel auf das neue System nicht bei jedem reibungslos. IT-Experte Manfred Kratzl erklärt in seinem Gratis-Leitfaden, wie Sie Windows 11 auch auf älteren Geräten in wenigen Minuten startklar machen und dabei alle Programme behalten. Kostenlosen Report zum Windows 11 Upgrade hier herunterladen
Die Patches betrafen unter anderem Schwachstellen in Windows Defender und Secure Boot sowie eine kritische Lücke im HTTP.sys-Treiber.
Bereits am 25. Juni 2026 veröffentlichte Microsoft zudem das optionale Vorschau-Update KB5095093 für Windows 11 Versionen 24H2 und 25H2. Es bringt eine Point-in-Time-Wiederherstellungsfunktion und behebt einen Fehler im Papierkorb, bei dem interne Dateinamen statt der tatsächlichen Namen angezeigt wurden.
Weitere Verbesserungen umfassen erweiterte Bildschirmtönungen, eine synchronisierte Bluetooth-Stummschaltung und Anpassungen an der Bildschirmlupe.
Weitere Produkte betroffen
Neben den Betriebssystem-Updates stehen auch andere Microsoft-Produkte vor Veränderungen. SQL Server 2016 sowie SharePoint 2016 und 2019 treten nach dem 14. Juli 2026 in ihre ESU-Phase ein.
Sicherheitsforscher warnen zudem vor einer noch nicht geschlossenen Schwachstelle im Windows Search URI-Handler, die einen Diebstahl von Anmeldedaten ermöglichen könnte. Als Vorsichtsmaßnahme empfehlen sie Unternehmen, ausgehenden SMB-Datenverkehr zu blockieren.
