Vier kritische Microsoft Secure Boot Zertifikate von 2011 laufen zwischen Juni und Oktober 2026 ab. Diese Zertifikate sind essentiell für die Windows Boot-Sicherheit und System-Wartbarkeit.
Ohne Updates können Ihre Secure Boot-fähigen Windows-Geräte keine Sicherheitsupdates empfangen oder neuen Boot-Loadern vertrauen, was sowohl Wartbarkeit als auch Sicherheit gefährdet.
Ablaufende Zertifikate
| Zertifikat | Ablauf | Ersatz |
|---|---|---|
| Microsoft Corporation KEK CA 2011 | Juni 2026 | Microsoft Corporation KEK 2K CA 2023 |
| Microsoft Windows Production PCA 2011 | Oktober 2026 | Windows UEFI CA 2023 |
| Microsoft UEFI CA 2011 (Boot-Loader) | Juni 2026 | Microsoft UEFI CA 2023 |
| Microsoft UEFI CA 2011 (Option ROMs) | Juni 2026 | Microsoft Option ROM UEFI CA 2023 |
Auswirkungen bei fehlender Aktualisierung
- Keine Sicherheitsupdates – Geräte können nach Ablauf der Zertifikate keine Sicherheitsupdates mehr empfangen oder neuen Boot-Loadern vertrauen.
- Beeinträchtigte Wartbarkeit – Windows-Geräte ohne 2023-Zertifikate können keine Sicherheitsfixes für Pre-Boot-Komponenten empfangen.
- Boot-Sicherheit kompromittiert – Die Windows Boot-Sicherheit wird grundlegend kompromittiert und setzt Geräte Bedrohungen auf Boot-Ebene aus.
- Zeitkritische Maßnahme erforderlich – Updates müssen vor den Ablaufdaten Juni–Oktober 2026 abgeschlossen werden.
Wer ist betroffen?
Dieses Update betrifft alle Windows IoT Enterprise und Windows Embedded Geräte mit aktiviertem Secure Boot, die noch die 2011-Zertifikatsversionen installiert haben.
Um zu prüfen, ob Ihr Gerät betroffen ist, überprüfen Sie den Secure Boot Status über msinfo32 und prüfen Sie auf das Vorhandensein der 2011-Zertifikate in den KEK- und DB-Stores Ihres Geräts.
Update-Methoden
Zertifikate können aktualisiert werden durch:
Automatische Updates über Windows Update (empfohlen)
Manuelle Updates mittels Registry-Änderungen und geplanter Tasks
Custom Deployment für großflächige Enterprise-Umgebungen
Der Update-Prozess erfordert aktiviertes Secure Boot sowie eine ordnungsgemäße Verifizierung vor und nach dem Update.
Wie Elbacom helfen kann
- Bewertung & Verifizierung – Wir helfen Ihnen, betroffene Geräte zu identifizieren und den aktuellen Zertifikatsstatus in Ihrer Umgebung zu überprüfen.
- Update-Anleitung – Expertenberatung zu manuellen oder automatisierten Zertifikats-Update-Prozessen für Ihre spezifische Umgebung.
- Dokumentation & Skripte – Zugang zu Verifizierungsskripten und Schritt-für-Schritt-Anleitungen für Zertifikatsupdates.
- Technischer Support – Direkter Support von unseren Windows IoT Sicherheitsexperten für Fehlerbehebung und Implementierung.
- Deployment-Planung – Hilfe bei der Planung und Durchführung von Updates über Ihre gesamte Geräteflotte vor den Ablauffristen.
Riskieren Sie keine Sicherheitsverletzungen oder Serviceunterbrechungen. Kontaktieren Sie unser Support-Team für umfassenden Support bei Secure Boot Zertifikatsupdates.