Patch Tuesday april 2026 — kör inte in i Secure Boot-fristen den 26 juni

Microsoft släppte april-Patch Tuesday idag, den 14 april 2026. Förväntat antal rättade CVE:er ligger på 80–100, spridda över Windows 11, Office, Exchange och serverkomponenter.

Det viktiga den här månaden är inte volymen. Det är kalendern.

Secure Boot-certifikaten går ut 26 juni

Efter juni slutar de nuvarande Secure Boot-certifikaten att gälla på Windows 11. Enheter utan uppdaterade certifikat kan antingen sluta starta eller förlora Secure Boot-skyddet helt. Det är två Patch Tuesdays kvar till deadline — april och maj. Efter det har du ingen marginal.

Om ni kör Windows 11 24H2, 25H2 eller Server 2025 behöver ni ha en plan på plats. Nu.

Marsuppdateringen som drogs tillbaka

Marsversionen blev dessutom en påminnelse om att patchhastighet inte är gratis. Microsoft drog tillbaka en uppdatering inom 24 timmar efter utbredda felrapporter. Utrullning i pilotringar är inte längre en best practice — det är ett krav.

Vad vi rekommenderar svenska SMF

För våra kunder på Microsoft 365 Business Premium med Intune Autopatch:

1. Validera april-uppdateringarna i pilotringen innan bred utrullning. Räkna med 48–72 timmar.
2. Inventera Secure Boot-certifikatens status i tenanten. Get-SecureBootPolicy och Intunes compliance-rapporter ger er svaret.
3. Verifiera era ringar i Autopatch — om ni accepterade standardinställningen från 2024 är det dags att se över fördröjningarna.
4. Planera certifikatförnyelsen till maj. Vänta inte till juni.

Så hjälper HaggeBurger

Vi gör en Secure Boot readiness check som en halvdagsassessment: inventering, patchstatus, plan för förnyelse före 26 juni. Våra befintliga kunder får den inkluderad i månadsgenomgången.

Vill du att vi kollar er miljö? Hör av dig så bokar vi in det innan maj.