Microsoft, çoğu Windows bilgisayarında önyükleme güvenliğini sağlayan 2011 üretimi Secure Boot sertifikalarının 24 Haziran’da kullanım süresinin dolacağını duyurdu. Bu Windows Secure Boot sertifika süre dolumu nedeniyle eski sertifikalara sahip cihazlar çalışmaya devam edecek ancak gelecekteki önyükleme düzeyindeki güvenlik yamalarını alma yeteneklerini kaybedecekler. Windows 11 kullanıcıları bu güncellemeyi otomatik alırken, eski donanımlar ve desteklenmeyen Windows 10 makineleri için süreç çok daha zorlu olacak.

Üç Kritik 2011 Sertifikasının Süresi Sırayla Doluyor

Süresi dolacak ilk sertifika olan Microsoft Corporation KEK CA 2011, 24 Haziran’da geçerliliğini yitirecek. İkinci sıradaki Microsoft UEFI CA 2011 sertifikasının son kullanım tarihi 27 Haziran olarak belirlenirken, Windows önyükleyicisinin kendisini imzalayan Microsoft Windows Production PCA 2011 ise 19 Ekim’de devreden çıkacak. Microsoft, Ocak ayından itibaren 2023 üretimi yedek sertifikaları Windows Update üzerinden dağıtmaya başladı. Şirket bu ayki KB5089549 güncellemesiyle birlikte 2011 sertifika geçerlilik kaybı sürecini hızlandırdı.

Sertifikaların süresi dolduktan sonra bilgisayarlar normal şekilde açılmaya devam edecek. Cihazlar standart Windows güncellemelerini de almaya devam edecek. Kaybedilecek olan şey ise yeni Secure Boot veritabanı güncellemeleri, sertifika iptal listeleri ve yeni keşfedilen önyükleme düzeyindeki güvenlik açıklarına yönelik yamalar olacak. BlackLotus bootkit tehdidi gibi saldırılar doğrudan bu katmanı hedef aldığı için, süresi dolmuş sertifikalara sahip bir cihazın ürün yazılımı seviyesindeki gelecekteki tehditlere karşı herhangi bir yama alma yolu bulunmuyor.

Windows 10 Kullanıcıları Ve Eski Donanımlar Risk Altında

Kullanıcılar Windows Security uygulamasını açıp Cihaz Güvenliği bölümünden Secure Boot durumlarını kontrol edebiliyor. Microsoft’un KB5062710 güncelleme kılavuzu, sertifika sürelerinin dolmasının ne anlama geldiğini ve güncelleme uygulanmamışsa hangi adımların atılması gerektiğini ayrıntılı şekilde açıklıyor. Genişletilmiş Güvenlik Güncellemeleri programı dışındaki Windows 10 kullanıcıları, yeni sertifikaları almayacak ve 24 Haziran’dan itibaren herhangi bir düzeltme yoluna sahip olmayacak.

Bazı eski donanımlar, Windows sertifika güncellemesinin düzgün çalışabilmesi için üretici tarafından yayınlanan ek OEM ürün yazılımı güncellemelerine ihtiyaç duyuyor. Bunun temel nedeni, yeni UEFI sertifika zincirinin doğrudan cihazın ürün yazılımına entegre edilmesi gerekliliği olarak gösteriliyor. Özellikle BIOS veya UEFI güncelleme desteği sona eren eski cihazlarda sistem, Windows güncellemeleri yüklense bile 2011 tarihli güvenlik sertifikalarında kalabiliyor.

👉️ İlginizi Çekebilir: Windows Server 2019’un Mayıs 2026 Güncellemesi Citrix Worker ve RDP Erişimini Bozuyor

Microsoft, kullanıcıların öncelikle en güncel Windows güncellemelerini yüklemesini öneriyor. Ardından KB5062710 güncellemesi kullanılarak sistemdeki sertifika durumunun doğrulanması tavsiye ediliyor. Tamamen güncel bir sistemde 2023 UEFI sertifikaları görünmüyorsa, bunun nedeni büyük ihtimalle eksik OEM ürün yazılımı desteği oluyor. Şirket, bu durumda kullanıcıların doğrudan cihaz üreticisinin teknik desteğiyle iletişime geçmesini öneriyor.