Microsoft-Patch: Zertifikat läuft 24. Juni ab – Bluescreen droht
15.06.2026 - 23:26:20 | boerse-global.de
Microsoft hat am Wochenende ein kritisches Sicherheitsupdate veröffentlicht, das auslaufende Secure-Boot-Zertifikate aus dem Jahr 2011 ersetzen soll. Der Patch KB5094126 wird für Windows 11 und Windows 10 ausgerollt – und sorgt bereits für Probleme.
Drei Zertifikate laufen in den nächsten Wochen ab
Die Uhr tickt: Das „Microsoft Corporation KEK 2011“-Zertifikat verliert bereits am 24. Juni seine Gültigkeit, nur drei Tage später folgt das „UEFI CA 2011“. Das dritte Zertifikat, „Windows Production PCA 2011“, läuft am 19. Oktober aus. Wer diese nicht durch die neuen 2023er-Versionen ersetzt, riskiert ernste Konsequenzen: Das System kann dann keine neuen Boot-Sicherheitsupdates mehr empfangen und keine aktualisierten Malware-Blocklisten (DBX-Revocations) mehr laden.
Anzeige: Wer den Bluescreen durch das auslaufende Secure-Boot-Zertifikat vermeiden will, findet in dieser kostenlosen Anleitung die drei wichtigsten Schritte: EFI-Partition prüfen, Registry-Fix anwenden und das neue Zertifikat in Intune einspielen. Jetzt Schritt-für-Schritt-Anleitung anfordern
Die neuen Zertifikate sollen die Systeme bis 2038 schützen – unter anderem gegen hochentwickelte Bedrohungen wie das BlackLotus-Bootkit, das in der Vergangenheit Sicherheitslücken in älteren Boot-Managern ausnutzte.
Bluescreen und Systemabstürze: Erste Hardware-Probleme
Doch der Patch sorgt bei bestimmten Geräten für Ärger. Besitzer von HP EliteBook 840 G10, ProBook 460 G11 und verschiedenen Dell-Precision-Modellen berichten von einem Bluescreen mit dem Fehlercode 0xc0430001.
Die Ursache: Der EFI-System-Partition fehlt schlicht der Platz. Während 500 Megabyte in der Regel ausreichen, arbeiten viele ältere oder Standardinstallationen mit einer 100-MB-Partition – zu wenig für die neuen Sicherheitsdaten. Weitere Symptome: Das System friert rund fünf Minuten nach dem Start ein, die LAN-Verbindung bricht ab, und die OneDrive-Integration im Datei-Explorer versagt.
Der Juni-Patch behebt zwar rund 200 weitere Schwachstellen, darunter zwei BitLocker-Lücken (CVE-2026-45585 und CVE-2026-50507). Doch paradoxerweise löst das Update auf manchen Systemen BitLocker-Wiederherstellungsschleifen aus – selbst dort, wo die Verschlüsselung deaktiviert war.
Workarounds und Hinweise für Administratoren
Anzeige: BitLocker-Wiederherstellungsschleifen nach dem Juni-Patch? In dieser Anleitung erfahren Sie, wie Sie die beiden BitLocker-Lücken (CVE-2026-45585 und CVE-2026-50507) umgehen und Ihre Systeme stabil halten – auch wenn die Verschlüsselung deaktiviert war. BitLocker-Fix jetzt sichern
Microsoft hat die gemeldeten Probleme bislang nicht offiziell bestätigt. Experten empfehlen betroffenen Nutzern einen Registry-Eingriff: Der Schlüssel „EspPaddingPercent“ kann helfen, installationsbedingte Speicherfehler zu umgehen.
Für Unternehmen gilt: IT-Administratoren sollten in Intune überprüfen, ob das neue KEK 2K CA 2023-Zertifikat korrekt installiert ist. Zeigt die Windows-Sicherheit ein rotes Symbol, ist meist ein manuelles BIOS-Update des Herstellers nötig, bevor der Windows-Patch greift. Auch spezielle Umgebungen wie Hyper-V und PXE-Boot-Systeme benötigen unter Umständen manuelle Eingriffe.
Parallel zum großen Update lief am 14. Juni auch ein Zertifikat für das Microsoft-365-Konnektivitätstest-Tool ab – ein manueller Verlängerungsfehler ohne Sicherheitsrelevanz, der aber zeigt, wie umfassend der Zertifikatswechsel im Microsoft-Ökosystem gerade vonstattengeht.
