Stellen Sie sich vor, Ihre Windows-11-Rechner starten nach dem 26. Juni nicht mehr hoch. Das klingt nach einem Horror-Szenario, ist aber für ungepatchte Systeme ein reales Risiko: Die originalen Secure-Boot-Zertifikate, die seit 2011 fast alle Windows-Geräte nutzen, laufen an diesem Datum ab. Das heute erschienene Patch-Tuesday-Update KB5083631 ist das letzte reguläre Deployment-Fenster vor dieser Frist.
Das Wichtigste in Kürze
- KB5083631 gilt ab heute für alle Windows 11 Versionen 24H2 und 25H2, Rollout auf OS Build 26100.8328 und 26200.8328
- Die originalen Secure-Boot-Zertifikate von 2011 laufen am 26. Juni 2026 ab, sechs Wochen bleiben noch
- FAT32-Limit von 32 GB auf 2 TB angehoben, KI-Agent in der Taskbar, haptisches Feedback für Stylus-Geräte
- Das Update schließt CVE-2026-32202, einen Windows-Shell-Zero-Day mit CISA-Behörden-Deadline heute
Warum die Secure-Boot-Frist das Wichtigste an diesem Update ist
Windows 11 benötigt ab 26. Juni ein aktualisiertes Secure-Boot-Zertifikat, sonst drohen StartstörungenWindows 11 war von Beginn an das erste Consumer-Betriebssystem ohne 32-Bit-Prozessor-Unterstützung. Für 32-Bit-Anwendungen bleibt WoW64 erhalten. Die eigentliche kritische Veränderung kommt am 26. Juni: Die Secure-Boot-Zertifikate, die 2011 für Geräte aus dem Zeitraum 2012 bis 2025 ausgestellt wurden, verfallen. Systeme ohne das entsprechende Zertifikats-Update könnten danach beim Start hängen bleiben.
Laut Microsoft ist KB5083631 das letzte reguläre Patch-Tuesday-Fenster vor diesem Stichtag. Das Update enthält den Zertifikats-Rollout automatisch. Alle Systeme, die KB5083631 installieren und neu starten, sind abgesichert.
Secure Boot klingt abstrakt, bis Rechner nach einem Stichtag schlicht nicht mehr booten. Sechs Wochen sind kein großer Puffer, wenn Updates erst nach dem internen Testing-Prozess ausgerollt werden. Das Mai-Update sollte in keinem IT-Betrieb auf der Warteliste stehen.“
Was KB5083631 sonst noch ändert
Windows-Update ermöglicht FAT32-Formatierung bis 2 Terabyte statt 32 Gigabyte und verbessert Secure-Boot-SicherheitNeben der Secure-Boot-Absicherung hebt das Update eine Beschränkung auf, die Administratoren seit Jahrzehnten ärgert: FAT32-Partitionen lassen sich ab sofort bis zu einer Größe von 2 Terabyte formatieren, statt wie bisher maximal 32 Gigabyte.
Das ist besonders für USB-Medien und eingebettete Systeme relevant. Über die Taskbar rollt Microsoft zudem einen KI-Agenten-Bereich aus, der zunächst an den Microsoft-365-Copilot-Researcher-Agenten gekoppelt ist. Haptisches Feedback für kompatible Stylus-Geräte kommt ebenfalls mit diesem Update. Im Sicherheitsbereich schließt KB5083631 CVE-2026-32202, einen Windows-Shell-Zero-Day, für den die CISA eine Behörden-Deadline auf heute gesetzt hatte.
Windows 11 hält laut aktuellen Marktdaten rund 70 Prozent Marktanteil unter Windows-Systemen. Wer noch auf Windows 10 arbeitet, hat seit Oktober 2025 keinen Sicherheitssupport mehr und sollte die Migration angehen. Passend dazu: unser Artikel zur aktuellen BSI-Sicherheitslage 2026 zeigt, in welchem Risikoumfeld ungepatchte Systeme heute operieren.
Mehr Newshunger?
Breeze Cache Plugin betroffen: Sicherheitslücke gefährdet 400.000 WordPress-Websites
