Actualizările de securitate lansate de Microsoft în august 2025 au generat o serie de probleme neașteptate pentru utilizatorii de Windows. Patch-urile menite să remedieze vulnerabilitatea critică CVE-2025-50173 au adus solicitări suplimentare de User Account Control (UAC) și au restricționat instalarea anumitor aplicații pentru utilizatorii fără drepturi de administrator.

Vulnerabilitatea reparată și efectele secundare

CVE-2025-50173, o eroare de tip privilege escalation în Windows Installer, permitea unui atacator autenticat să obțină privilegii de SYSTEM, riscând compromiterea completă a dispozitivului. În încercarea de a contracara acest risc, Microsoft a implementat verificări stricte prin UAC. Astfel, atunci când utilizatorii încearcă să efectueze reparații MSI sau să instaleze aplicații personalizate, sistemul solicită acreditive de administrator. În absența acestora, procesul eșuează, generând mesaje de eroare.

Un exemplu concret este instalarea versiunii mai vechi Office Professional Plus 2010, care se oprește cu Error 1730. Alte aplicații afectate includ produse Autodesk, precum AutoCAD și Civil 3D, dar și pachetele distribuite prin Configuration Manager ce utilizează configurări de tip „advertising”.

Ce sisteme de operare sunt afectate

Problemele afectează o gamă largă de platforme, atât pentru utilizatori casnici, cât și pentru servere. Printre versiunile afectate se numără:

– Windows 11 (versiunile 24H2, 23H2 și 22H2)
– Windows 10 (22H2, 21H2, 1809, LTSC 2019, LTSC 2016, 1607, LTSB 2015)
– Windows Server (2025, 2022, 2019, 2016, 2012 R2, 2012 și 1809)

Microsoft a anunțat că lucrează la o soluție pe termen lung pentru a permite administratorilor IT să definească aplicații care pot rula operațiuni MSI fără a activa prompturi UAC. Această funcționalitate va fi inclusă în actualizări viitoare.

Până atunci, Microsoft recomandă soluții temporare, precum:

– Rularea aplicațiilor ca administrator
– Aplicarea unui Group Policy special, utilizând Known Issue Rollback (KIR) pentru anumite versiuni de Windows. Aceasta necesită suport din partea echipelor Microsoft pentru configurare.

În plus, s-au raportat și alte probleme, cum ar fi deficiențe de performanță la utilizarea software-ului NDI pentru streaming pe Windows 10 și 11. Microsoft a menționat că nu există legături între actualizările recente și plângerile privind defectarea sau coruperea datelor pe unități SSD și HDD, răspunzând astfel speculațiilor din comunități.

Problemele generate de actualizările de securitate din august subliniază dificultățile întâmpinate de utilizatori și administratori în gestionarea echilibrului între securitate și funcționalitate. Este esențial ca utilizatorii să rămână informați și să urmărească evoluțiile oficiale pe această temă.