A Microsoft 2025 augusztusi biztonsági frissítőcsomagja egyebek mellett egy korábbi sebezhetőségre is gyógyít kínált, ami a CVE-2025-50173-as bejegyzés alatt futott, ám úgy tűnik, a javítással sikerült egy újabb hibát generálni, ami ráadásul minden releváns Windows kiadás alatt jelentkezett.
Maga a javítás eredetileg a Windows Installer felhasználói jogkör-kezelési sebezhetőségére adott választ, méghozzá úgy, hogy szigorúbb User Account Conrtol működést vetettek be, ezáltal a támadóktól védve van a rendszer, cserébe viszont akkor is megjelent az UAC ablak, amikor nem kellett volna, esetenként pedig az adott alkalmazás indítását is akadályozta, vagy éppen alkalmazás-összeomlást okozott.
Az UAC hibáját gyorsan elismerte a vállalat, így arra is fény derült, pontosan mely esetekben lehet számítani a hibás működésre. Egyebek mellett akkor jelentkezett a probléma, amikor a felhasználó engedélyezte a Secure Desktop funkciót, MSI javító parancsot adott ki, vagy éppen a Windows Installer funkciót használó alkalmazást próbált telepíteni. Ezekben az esetekben az UAC közbelépett és vagy magasabb felhasználói jogkört kért, vagy összeomlást okozott, vagy pedig hibaüzenetet generált. A hibás működés lényegében az összes releváns klienspiaci és szerverpiaci Windows verziót érinti, ahogy az a lenti felsorolásokból is kiderül.
Érintett klienspiaci verziók
- Windows 11 version 24H2
- Windows 11 version 23H2
- Windows 11 version 22H2
- Windows 10 version 22H2
- Windows 10 version 21H2
- Windows 10 version 1809
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 version 1607
- Windows 10 Enterprise 2015 LTSB
Érintett szerverpiaci verziók
- Windows Server 2025
- Windows Server 2022
- Windows Server version 1809
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
A hibát a 2025 szeptemberi biztonsági frissítőcsomag javítja, ami csökkenti az UAC túlbuzgóságát az MSI fájlok javításával kapcsolatos folyamatok esetében. A rendszergazdák az általuk kezelt rendszereknél lehetőséget kapnak arra, hogy alkalmazásonként letiltsák az UAC aktiválását azáltal, hogy egy engedélyezési listára pakolják a potenciálisan érintett szoftvereket. A Microsoft ígérete szerint az MSI fájlok javításánál csak akkor jelenik majd meg az UAC ablak, ha az MSI fájlhoz egy magasabb jogkört igénylő egyedi művelet is társul.
Az új lehetőség aktiválásához, amivel fehér-listára tehetik a rendszer-üzemeltetők az egyes alkalmazásokat, hogy azoknál ne jelenjen meg az UAC ablak, két új regisztrációs kulcsot kell létrehozni a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer ágon belül, amelyeknek a SecureRepair Policy és a SecureRepairWhitelist nevet kell adni, ahogy az ebben a támogatási dokumentumban részletesebben is le van írva.
Fontos, hogy a 2025 szeptemberi biztonsági frissítőcsomag egy másik bugot is javít, amit a 2025 augusztusi frissítőcsomag okozott: az NDI streaming szoftver használata során Windows 10 és Windows 11 alatt egyaránt akadozás és megnövelt késleltetés jelentkezett, de az új frissítőcsomag telepítését követően ez a bug is megszűnik.
A 2025 szeptemberi biztonsági frissítés, ami összesen 81 sebezhetőségre hoz gyógyírt, már elérhető és lassan minden érintett rendszerre megérkezik.
