Notebookcheck Logo

Вторник исправлений наступает 9 июня, так как приближается срок окончания Secure Boot

Кампус Microsoft в Редмонде, штат Вашингтон, где команды готовятся к выходу вторника исправлений, который состоится 9 июня.
ⓘ Microsoft.com
Кампус Microsoft в Редмонде, штат Вашингтон, где команды готовятся к выходу вторника исправлений, который состоится 9 июня.
Вторник исправлений Microsoft 9 июня - это последнее окно развертывания перед тем, как 24 июня истечет срок действия сертификатов Secure Boot 2011 года. Непропатченные устройства потеряют защиту безопасности.
Windows Софт безопасность Microsoft свежие релизы Hack / Data Breach

До вторника патчей Microsoft 9 июня осталось несколько дней, и он имеет больший вес, чем любое обычное ежемесячное обновление. Это последнее структурированное окно развертывания перед тем, как 24 июня начнется истечение срока действия сертификатов Secure Boot 2011 года, в результате чего все непропатченные устройства будут находиться в состоянии ухудшенной безопасности загрузки с этой даты.

Срок действия сертификатов истекает 24-27 июня. Срок действия Microsoft Corporation KEK CA 2011 истекает 24 июня, срок действия Microsoft UEFI CA 2011 истекает 27 июня, а срок действия Microsoft Windows Production PCA 2011 истекает в октябре. Устройства, которые не получили сертификаты замены 2023 до 24 июня, не перестанут работать, но они потеряют возможность получать будущие средства защиты на уровне загрузки, включая обновления для диспетчера загрузки Windows, списки отзыва Secure Boot и исправления недавно обнаруженных уязвимостей в цепочке загрузки.

Почему 9 июня не является обычным обновлением

Microsoft распространяет сертификаты замены 2023 с февраля 2026 года через кумулятивные обновления, при этом Вторник исправлений 12 мая продвинул этот процесс дальше. Организации, отложившие развертывание в мае, теперь столкнулись с проблемой сжатого окна. Промежуток между 9 июня и датой истечения срока действия 24 июня составляет 15 дней. Для корпоративных команд, управляющих большими парками устройств, это не самый удобный промежуток.

Аналитики по безопасности ясно дали понять, что это давление. Решение перенести майское развертывание на июнь сократило доступное окно более чем на 60 процентов. Любая организация, полагающая, что 9 июня восстановит нормальные сроки развертывания, ошибается. 9 июня - это экстренная сортировка для команд, которые пропустили май.

Что делать до 9 июня и сразу после

До 9 июня ИТ-администраторы должны выполнить следующую команду PowerShell с правами администратора, чтобы проверить статус сертификата на любом устройстве, о котором идет речь: Get-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlSecureBootServicing" -Name UEFICA2023Status

Ожидаемый результат для миграции под управлением ОС - "Завершена" Важно отметить, что статус "NotStarted" не является автоматическим отказом; он часто указывает на то, что устройство уже безопасно, поскольку OEM-производитель ввел сертификаты 2023 в систему через недавнее обновление BIOS. Настоящими "красными флажками", на которые следует обратить внимание, являются статус "Failed" или шестнадцатеричные коды, отображаемые в соседнем ключе UEFICA2023Error. Все, что попало в эти состояния отказа после развертывания 9 июня, требует немедленного ручного исправления.

Устройства под управлением Windows Server 2025 с определенными конфигурациями групповой политики BitLocker требуют особой осторожности. Ошибка загрузки с восстановлением BitLocker появилась в апрельском цикле обновлений 2026. В майском обновлении она была устранена для Windows 11, но исправление для Windows Server 2025 еще не найдено, и в некоторых конфигурациях поведение нестабильно. Средам Server 2025 следует завершить тестовое развертывание перед распространением обновлений 9 июня по всему парку.

Также ожидается, что 9 июня будут устранены уязвимости, обнаруженные после выпуска 12 мая, включая те, которые начали активно эксплуатироваться в течение нескольких недель между циклами. На сайте Дефект Netlogon CVE-2026-41089отмеченный как активно эксплуатируемый Центром кибербезопасности Бельгии 29 мая, уже исправлен в майском обновлении. Все устройства, на которых не было применено это исправление, должны рассматривать 9 июня как установку с двойным приоритетом.

Октябрьский крайний срок следующий

Завершение Переход на сертификат Secure Boot до 24 июня закрывает самое срочное окно, но не является завершением процесса. Срок действия сертификата Microsoft Windows Production PCA 2011, который подписывает сам загрузчик Windows, истекает в октябре 2026 года. Это самый структурно значимый из трех истекающих сертификатов и тот, который несет наибольший долгосрочный риск целостности загрузки для устройств, которые его пропустят.

Выпуск вторника исправлений 9 июня запланирован на 10:00 утра по тихоокеанскому времени.

Google LogoAdd as a preferred source on Google
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 06 месяц > Вторник исправлений наступает 9 июня, так как приближается срок окончания Secure Boot
Darryl Linington, 2026-06- 4 (Update: 2026-06- 4)