Корпорация Microsoft выпустила срочное предупреждение для пользователей Windows о предстоящем истечении срока действия сертификатов Secure Boot, что может серьезно повлиять на работу устройств. Компания сообщила, что сертификаты, используемые большинством компьютеров под управлением Windows, начнут истекать с июня 2026 года. Если устройства не будут своевременно обновлены, это может привести к невозможности безопасной загрузки операционной системы, подвергая персональные и корпоративные компьютеры риску сбоев и кибератак.
В связи с этим 13 июля 2025 года Microsoft выпустила внеочередное обновление (KB5064489), предназначенное для устранения актуальных проблем безопасности и подготовки систем к грядущей смене сертификатов. Обновление имеет номер сборки 26100.4656 и включает в себя важные улучшения для повышения стабильности работы ОС.
Что такое Secure Boot и почему это важно?
Secure Boot - это ключевая функция безопасности, встроенная в современные версии Windows. Она гарантирует, что во время загрузки системы запускаются только доверенные компоненты, предотвращая загрузку вредоносного ПО. Если сертификаты истекут, компьютеры могут столкнуться с ошибками при запуске, что сделает их уязвимыми перед атаками. Это касается как домашних пользователей, так и корпоративных сетей.
Microsoft настоятельно рекомендует всем пользователям и ИТ-администраторам заранее ознакомиться с руководством по обновлению сертификатов и принять необходимые меры до наступления 2026 года. Компания опубликовала подробные инструкции, которые помогут избежать проблем при переходе на новые сертификаты.
Критические исправления в обновлении
Помимо подготовки к смене сертификатов, обновление KB5064489 решает ряд других серьезных проблем. В частности, оно устраняет ошибку, из-за которой некоторые виртуальные машины Azure не могли загрузиться при включенной Virtualization-Based Security (VBS). Проблема затрагивала виртуальные машины версии 8.0, где VBS предоставлялась хостом, особенно стандартные виртуальные машины General Enterprise (GE) на старых SKU в Azure.
Причиной сбоя оказалась ошибка инициализации безопасного ядра, нарушавшая процесс загрузки. Исправление критически важно для компаний, использующих облачную инфраструктуру Azure. Обновление является кумулятивным и включает в себя все исправления и улучшения безопасности из обновления от 8 июля 2025 года (KB5062553). Также в него вошел апдейт стека обслуживания Windows 11 (KB5063666), который улучшает компонент, отвечающий за установку обновлений.
Microsoft заявляет, что на данный момент не выявлено проблем, связанных с этим обновлением, что говорит о тщательном тестировании перед выпуском. Пользователи могут загрузить его через стандартный Центр обновления Windows, Microsoft Update Catalog или Windows Server Update Services (WSUS).
Рекомендации для пользователей и организаций
Учитывая критическую важность обновления, Microsoft настоятельно рекомендует всем пользователям установить его как можно скорее. Корпоративным клиентам следует провести тестирование и развернуть апдейт в своих сетях, чтобы избежать сбоев при истечении срока действия сертификатов Secure Boot.
Несмотря на то что крайний срок наступит только в 2026 году, подготовка должна начаться заранее, особенно в крупных компаниях, где процесс обновления может занять значительное время. Пропуск критических обновлений может привести к серьезным последствиям для безопасности и стабильности работы IT-инфраструктуры.
Microsoft продолжает мониторинг ситуации и пообещала предоставлять дополнительную информацию по мере необходимости, чтобы помочь пользователям избежать проблем с загрузкой Windows после истечения срока действия сертификатов.
