Microsoft har rullet ut en kritisk sikkerhetsoppdatering for Windows 10 og Windows 11 som alle brukere bør installere så snart som mulig. Dette er en oppdatering som gjelder oppdatering av Secure Boot-sertifikater, som utløper i juni 2026, og konsekvensene av å ignorere dette kan faktisk være alvorlige.
Hva er Secure Boot og hvorfor fornyes sertifikatene?
Secure Boot er en sikkerhetsfunksjon i moderne PC-er som sørger for at PC-en kun starter med programvare som er godkjent av produsenten – dette skal hundre skadevare i å laste inn før Windows starter opp.
De eksisterende Secure Boot-sertifikatene ble utstedt for nesten 15 år siden og nærmer seg utløpsdatoen i 2026. Microsoft varslet allerede i 2024 om at nye sertifikater måtte på plass, og i juni 2025 publiserte selskapet en detaljert tidsplan for overgangen. Samtidig skrev vi om Secure Boot-fornyelsen også i september 2025:
«Microsoft advarer nå om et kritisk problem som kan ramme millioner av Windows-brukere: utløpet av Secure Boot-sertifikater. Disse sertifikatene, som ble introdusert i 2011, sørger for at PC-en starter med verifisert fastvare og en pålitelig bootloader. Når de første sertifikatene utløper i juni 2026, står selve sikkerhetskjeden i fare for å bryte sammen.»
Annonse
Slik får du den nye oppdateringen
De nye sertifikatene distribueres automatisk via Windows Update og ble inkludert i februar 2026-oppdateringene (Patch Tuesday). Her er de aktuelle oppdateringene:
- Windows 11: KB5077181 og KB5075941
- Windows 10: KB5075912
De fleste Windows-brukere vil motta oppdateringen automatisk. Sjekk at Windows Update er aktivert og at du har installert de siste oppdateringene.
Hva skjer hvis du ikke oppdaterer?
Mange lurer kanskje på hva som faktisk skjer om man lar være å oppdatere. Microsoft har selv forklart dette i sin offisielle FAQ:
Microsoft: Enheter som ikke har mottatt de nye sertifikatene vil fortsette å starte og fungere normalt, og vanlige Windows-oppdateringer vil fortsette å installeres, men disse enhetene vil ikke lenger kunne motta nye sikkerhetsoppdateringer for oppstartsprosessen.
Over tid betyr dette økt risiko for såkalt bootkit-skadevare, altså den omtrent væreste typen trojaner som angriper maskinen på et lavt nivå, før OS-et er lastet. Slik skadevare kan potensielt omgå antivirusprogrammer og ta full kontroll over enheten.
Microsoft slettet, og derettetr gjenopprettet, viktig informasjon
Samtidig har Neowin oppdaget at Microsoft nylig hadde fjernet skadevare-informasjonen fra sin offisielle FAQ-side. To spørsmål og svar som forklarte konsekvensene av manglende oppdatering ble stille slettet, uten en forklaring.
Etter at dette ble oppdaget og omtalt, ble informasjonen raskt gjenopprettet. Microsoft har nå plassert spørsmålet om konsekvenser øverst i FAQ-en, med en mer utfyllende og tydelig forklaring enn tidligere.
Fristen er juni 2026. Sørg for at maskinen din er oppdatert i god tid før den tid via Windows Update.
Microsoft: Over tid begrenser dette enhetens beskyttelse mot nye trusler og kan påvirke scenarioer som er avhengige av sikker oppstartsklarering, for eksempel BitLocker-herding eller tredjeparts bootloaders. De fleste Windows-enheter mottar de oppdaterte sertifikatene automatisk, og mange OPERATIVSYSTEMET-er har gitt fastvareoppdateringer ved behov. Å holde enheten oppdatert med disse oppdateringene bidrar til å sikre at den kan fortsette å motta hele settet med sikkerhetsbeskyttelser som sikker oppstart er utformet for å gi.
