Auf den Punkt: Secure Boot-Zertifikate aus 2011 sind am 24. Juni 2026 abgelaufen; weitere folgen im Oktober – Aktualisierungen auf 2023er-Zertifikate schlagen bei einigen Geräten fehl, Microsoft stellt nun Fehlerdokumentation bereit.
Microsoft gibt Orientierungshilfe zu Fehlern bei abgelaufenen Secure Boot-Zertifikaten: Am 24. Juni 2026 sind erste Zertifikate aus 2011 ungültig geworden, weitere folgen im Oktober. Geräte können nicht immer automatisch auf die aktuellen 2023er-Zertifikate aktualisieren.
Die Secure Boot-Infrastruktur von Windows erleidet einen gestaffelten Zertifikatsverfallsprozess. Erste von Microsoft vergebene Zertifikate aus dem Jahr 2011 sind zum 24. Juni 2026 abgelaufen. Weitere Zertifikate werden im Oktober 2026 folgen. Der Übergang auf neuere, 2023er Zertifikate ist vorgesehen, führt aber nicht auf allen Systemen zu nahtlosen Updates.
Die Schwierigkeiten beim Update der Secure Boot-Zertifikate können verschiedene Ursachen haben: Firmware-Inkompatibilität, lokale Boot-Manager-Konfigurationen oder Sperre durch Unternehmensrichtlinien sind mögliche Szenarien. Microsoft hat diese Problematik erkannt und dokumentiert nun gezielt, welche Fehlerbilder auftreten und in welchen Szenarien sie entstehen. Damit wollen die Redmonder sowohl IT-Administratoren als auch Systemintegratoren bei der Diagnose unterstützen.
Für CISOs und IT-Sicherheitsverantwortliche ist dies eine Aufgabe für den zeitnahen Planungszyklus: Der Übergang erfordert Bestandsaufnahme der Clientlandschaft sowie Planung von Patches und Konfigurationsanpassungen. Insbesondere in heterogenen Umgebungen mit älteren oder kundenspezifischen Boot-Konfigurationen können Probleme entstehen. Microsoft stellt nun die technische Dokumentation bereit, um Ausnahmefälle und Troubleshooting nachvollziehbar zu machen.
Quelle: borncity.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.