Notebookcheck Logo

Június 9. Patch Tuesday érkezik, mivel a Secure Boot határideje közeleg

A Microsoft Redmondban található kampuszán, Washingtonban, ahol a csapatok a június 9-i, nagy tétet jelentő Patch Tuesday bevezetésére készülnek.
ⓘ Microsoft.com
A Microsoft Redmondban található kampuszán, Washingtonban, ahol a csapatok a június 9-i, nagy tétet jelentő Patch Tuesday bevezetésére készülnek.
A Microsoft június 9-i Patch Tuesday az utolsó telepítési ablak a 2011-es Secure Boot tanúsítványok június 24-i lejárta előtt. A javítatlan eszközök elveszítik a biztonsági védelmet.
Windows Software Security Microsoft Launch Hack / Data Breach

A Microsoft június 9-i javítási keddje néhány nap múlva lesz, és nagyobb súlya van, mint bármelyik szokásos havi frissítésnek. Ez az utolsó strukturált telepítési ablak, mielőtt a 2011-es Secure Boot tanúsítványok június 24-én lejárnak, és a javítatlan eszközök ettől az időponttól kezdve csökkentett biztonsági állapotba kerülnek.

A tanúsítvány lejárati időszaka június 24-27. között jár le. A Microsoft Corporation KEK CA 2011 június 24-én, a Microsoft UEFI CA 2011 június 27-én, a Microsoft Windows Production PCA 2011 pedig októberben jár le. Azok az eszközök, amelyek június 24-ig nem kapták meg a 2023-as helyettesítő tanúsítványokat, nem fognak leállni, de elveszítik a képességüket, hogy a jövőbeni boot-szintű biztonsági védelmeket kapjanak, beleértve a Windows Boot Manager frissítéseit, a Secure Boot visszavonását listák, valamint az újonnan felfedezett boot-lánc sebezhetőségek javításai.

Miért nem rutinszerű a június 9-i frissítés

A Microsoft a 2023-as helyettesítő tanúsítványokat 2026 februárja óta halmozott frissítéseken keresztül terjeszti ki, a Május 12-i javítási kedd a frissítés tovább folytatódott. Azok a szervezetek, amelyek késleltették a májusi telepítést, most egy tömörített ablakkal néznek szembe. A június 9. és a június 24-i lejárati dátum közötti rés 15 nap. A nagy eszközparkot kezelő vállalati csapatok számára ez nem egy kényelmes kifutópálya.

Biztonsági elemzők egyértelműen jelezték a nyomást. A májusi bevezetés júniusra történő elhalasztásáról szóló döntés több mint 60 százalékkal csökkentette a rendelkezésre álló ablakot. Minden olyan szervezet, amely június 9-én a normál telepítési ütemtervet állítja vissza, téved. Június 9. a májusról lemaradt csapatok számára a vészhelyzet kezelésére szolgál.

Mi a teendő június 9. előtt és közvetlenül utána

Június 9. előtt az IT-adminisztrátoroknak a következő PowerShell parancsot kell futtatniuk parancsot rendszergazdai jogosultságokkal, hogy ellenőrizze a tanúsítványok állapotát a kérdéses eszközökön: HKLM:SYSTEMCurrentControlSetControlSecureBootServicing" -Név UEFICA2023Status

Az operációs rendszer által vezérelt áttelepítés várható eredménye "Befejezve" Fontos, hogy a "NotStarted" állapot nem automatikus hiba; gyakran azt jelzi, hogy az eszköz már biztonságos, mivel az OEM egy közelmúltbeli BIOS-frissítéssel natívan befecskendezte a 2023-as tanúsítványokat. Az igazi piros zászlót a "Failed" állapot vagy a szomszédos UEFICA2023Error kulcsban szereplő hexakódok jelentik. A június 9-i telepítés után az ilyen hibaállapotok elérése azonnali, kézi javítást igényel.

A Windows Server 2025-öt futtató, bizonyos BitLocker csoportházirend-konfigurációkkal rendelkező eszközök fokozott óvatosságot igényelnek. A boot-to-BitLocker-recovery hiba a 2026. áprilisi frissítési ciklusban keletkezett. A májusi frissítés a Windows 11 esetében megoldotta, de a Windows Server 2025 esetében a javítás még várat magára, és a viselkedés bizonyos konfigurációkban változékony. A Server 2025-ös környezeteknek a június 9-i frissítések flottaszintű bevezetése előtt tesztüzemeltetést kell végezniük.

A június 9-i frissítés várhatóan a május 12-i kiadás óta felfedezett sebezhetőségeket is orvosolja, beleértve azokat is, amelyek a két ciklus közötti hetekben aktív kihasználás alá kerültek. A Netlogon hiba CVE-2026-41089, amelyet a Centre for Cybersecurity Belgium május 29-én aktívan kihasználhatónak jelölt meg, a májusi frissítéssel már javításra került. Azoknak az eszközöknek, amelyek nem alkalmazták a javítást, június 9-ét kettős prioritású telepítésként kell kezelniük.

Az októberi határidő a következő

A teljesítés a Secure Boot tanúsítvány átállítása június 24-e előtt lezárja a legsürgősebb ablakot, de nem jelenti a folyamat végét. A Microsoft Windows Production PCA 2011 tanúsítvány, amely magát a Windows rendszerindítót írja alá, 2026 októberében jár le. Ez a három lejárat közül ez a strukturálisan legjelentősebb, és ez az, amely a legnagyobb hosszú távú boot integritási kockázatot hordozza az ezt kihagyó eszközök számára.

A június 9-i javítási kedd a tervek szerint 10:00 órakor jelenik meg.

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 06 > Június 9. Patch Tuesday érkezik, mivel a Secure Boot határideje közeleg
Darryl Linington, 2026-06- 4 (Update: 2026-06- 4)