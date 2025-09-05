В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.

Проблема вызвана патчем, который устраняет уязвимость повышения привилегий в Windows Installer (CVE-2025-50173). Эта уязвимость позволяла аутентифицированным злоумышленникам получить привилегии уровня SYSTEM.

Для устранения проблемы Microsoft внедрила новые UAC-запросы, которые запрашивают учетные данные администратора в различных ситуациях, чтобы предотвратить потенциальное повышение прав атакующими. В некоторых сценариях эти запросы могут возникать при выполнении команд восстановления MSI (таких как msiexec /fu), а также при установке приложений, которые настраивают себя для отдельных пользователей и выполняют Windows Installer во время Active Setup.

Также эти изменения могут помешать пользователям: развертывать пакеты через Configuration Manager (ConfigMgr), которые зависят от специфичных для конкретного пользователя конфигураций advertising; включать Secure Desktop; запускать приложения Autodesk, включая определенные версии AutoCAD, Civil 3D и Inventor CAM.

Полный список затронутых платформ обширен и включает как клиентские, так и серверные версии.

Клиентские: Windows 11 24H2; Windows 11 23H2; Windows 11 22H2; Windows 10 22H2; Windows 10 21H2; Windows 10 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 1607; Windows 10 Enterprise 2015 LTSB.

Серверные: Windows Server 2025; Windows Server 2022; Windows Server 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012.

«В обновление безопасности Windows за август 2025 года (KB5063878) и более поздние обновления было включено улучшение, обеспечивающее, чтобы User Account Control (UAC) запрашивал учетные данные администратора при выполнении восстановления через Windows Installer (MSI) и связанных с ним операций, — объясняют разработчики. — Если обычный пользователь запускает приложение, которое инициирует операцию восстановления MSI без отображения UI, она завершится сообщением об ошибке. Например, установка и запуск Office Professional Plus 2010 обычным пользователем завершится ошибкой Error 1730 во время процесса конфигурации».

Microsoft сообщила, что уже работает над устранением этой проблемы. Вскоре администраторы смогут разрешать определенным приложениям выполнять операции восстановления MSI без запросов UAC.

До выпуска исправления Microsoft рекомендует пользователям запускать приложения, использующие Windows Installer (MSI), от имени администратора.