
Microsoft erinnert Benutzer daran, dass Secure Boot-Zertifikate vor 2026 aktualisiert werden müssen, nachdem kurzzeitig Verwirrung über fehlende Informationen in seiner offiziellen Supportdokumentation aufkam.
Das Unternehmen gab ursprünglich Anfang 2024 bekannt, dass die auf Windows-Systemen verwendeten Secure Boot-Schlüssel nach etwa 15 Jahren Nutzung im Jahr 2026 ablaufen werden. Um Störungen zu verhindern und die Plattformsicherheit aufrechtzuerhalten, begann Microsoft mit der Verteilung aktualisierter Zertifikate über Windows Update und warnte Benutzer, vor Ablauf der Originalzertifikate zu aktualisieren.
Zu den jüngsten Updates, die die neuen Zertifikate bereitstellen, gehören die Windows 11-Patches KB5077181 und KB5075941 sowie KB5075912 für Windows 10.
Microsoft stellt die Secure Boot-Erklärung nach FAQ-Verwirrung wieder her
Microsoft hat kürzlich einen Support-Artikel veröffentlicht, in dem erklärt wird, wie das Secure Boot-Zertifikat-Update funktioniert und was Benutzer vor Ablauf der Frist erwarten können. Allerdings wurde ein Abschnitt, der die Folgen des Versäumens des Updates beschreibt, vorübergehend aus den FAQ entfernt.
Berichten von Neowin zufolge sorgte diese Entfernung für Verwirrung bei Administratoren und Benutzern, die die Risiken verstehen wollten, die mit der Nichtinstallation der neuen Zertifikate einhergingen.
Später stellte Microsoft die Informationen wieder her und erweiterte die Erklärung. Das Unternehmen hat die Klarstellung außerdem auf die erste Frage im Support-Artikel verschoben, um das Auffinden der Anleitung zu erleichtern.
Geräte booten weiterhin, der Sicherheitsschutz kann jedoch schwächer werden
In der aktualisierten Anleitung von Microsoft heißt es, dass Systeme ohne die neueren 2023 Secure Boot-Zertifikate weiterhin normal booten und regelmäßige Windows-Updates erhalten. Allerdings verlieren diese Geräte nach und nach bestimmte Sicherheitsmaßnahmen, die mit dem frühen Startvorgang verbunden sind.
Ohne die aktualisierten Zertifikate erhalten Systeme möglicherweise keinen Schutz mehr im Zusammenhang mit dem Windows-Boot-Manager, Secure Boot-Datenbanken, Sperrlisten und Abhilfemaßnahmen, die neu entdeckte Schwachstellen auf Boot-Ebene blockieren sollen.
Mit der Zeit könnte diese Lücke dazu führen, dass Geräte komplexeren Bedrohungen wie Bootkits ausgesetzt werden, die auf den Systemstartprozess abzielen.
Microsoft wies außerdem darauf hin, dass einige Sicherheitsfunktionen, die auf Secure Boot Trust basieren, beeinträchtigt sein könnten, darunter bestimmte BitLocker-Härtungsmechanismen und die Kompatibilität mit Bootloadern von Drittanbietern.
Updates sollten automatisch über Windows Update eintreffen
Für die meisten Benutzer werden die neuen Secure Boot-Zertifikate vor Ablauf der Frist im Juni 2026 automatisch über Windows Update installiert.
In einigen Fällen verteilen Hardwarehersteller möglicherweise auch Firmware-Updates, um den Übergang zu unterstützen. Microsoft empfiehlt, die Geräte vollständig auf dem neuesten Stand zu halten, um sicherzustellen, dass der Secure Boot-Schutz aktiv bleibt.
Die Klarstellung erfolgt, während Microsoft weiterhin weitere Sicherheitsverbesserungen im gesamten Windows-Ökosystem einführt. Das Unternehmen hat kürzlich die Windows Defender-Definitionen für Installationsimages aktualisiert und stellt so sicher, dass neu installierte Systeme mit aktuellem Malware-Schutz beginnen.
Zusammen zielen die Umstellung auf das Secure Boot-Zertifikat und die aktualisierten Defender-Signaturen darauf ab, die Windows-Sicherheit bereits in den frühesten Phasen des Systemstarts zu stärken.
*️⃣ Quelllink:
aktualisierte Zertifikate über Windows Update, warnte Benutzer vor Aktualisierungen, Neowin, Windows Defender-Definitionen für Installationsabbilder,