Actualizările de securitate lansate de Microsoft în august 2025 au declanșat o serie de probleme neașteptate pentru utilizatorii de Windows. Concret, patch-urile destinate remedierii unei vulnerabilități critice au dus la apariția unor solicitări suplimentare de User Account Control (UAC) și la imposibilitatea instalării anumitor aplicații de către utilizatorii fără drepturi de administrator.
Vulnerabilitatea reparată și efectele secundare
Problemele își au originea într-un patch pentru vulnerabilitatea CVE-2025-50173, o eroare de tip privilege escalation în Windows Installer. Aceasta permitea unui atacator autenticat să obțină privilegii de SYSTEM, ceea ce deschidea calea către compromiterea completă a unui dispozitiv.
Pentru a contracara riscul, Microsoft a introdus verificări mai stricte prin User Account Control. Acum, atunci când un utilizator rulează comenzi de reparare MSI sau încearcă să instaleze aplicații care se configurează individual pentru fiecare cont, sistemul solicită acreditive de administrator. Dacă acestea nu sunt disponibile, procesul eșuează cu mesaje de eroare.
Un exemplu concret este instalarea și rularea versiunii mai vechi Office Professional Plus 2010, care se oprește cu Error 1730 atunci când este configurată de un utilizator standard. Alte aplicații afectate includ produse Autodesk, cum ar fi AutoCAD, Civil 3D sau Inventor CAM, dar și pachetele distribuite prin Configuration Manager care folosesc configurări de tip „advertising”.
Ce sisteme de operare sunt afectate
Lista platformelor vizate de efectele secundare este extinsă și cuprinde atât versiunile pentru utilizatorii casnici, cât și cele pentru servere. Printre ele se numără:
- Windows 11 (versiunile 24H2, 23H2 și 22H2)
- Windows 10 (22H2, 21H2, 1809, LTSC 2019, LTSC 2016, 1607, LTSB 2015)
- Windows Server (2025, 2022, 2019, 2016, 2012 R2, 2012 și 1809)
Conform unei actualizări publicate pe Windows release health dashboard, scopul modificării a fost să forțeze solicitarea de credențiale administrative ori de câte ori Windows Installer este folosit pentru reparații sau operațiuni similare. Totuși, consecința directă este că numeroși utilizatori standard nu își mai pot instala sau rula aplicațiile fără intervenția unui administrator.
Gigantul american a anunțat că lucrează deja la o soluție pe termen lung, care să le permită administratorilor IT să definească aplicații ce pot executa operațiuni MSI fără a declanșa prompturi UAC. Această funcționalitate va fi inclusă într-o viitoare actualizare Windows.
Până atunci, Microsoft recomandă utilizarea unor metode temporare:
- Rularea aplicațiilor ca administrator – utilizatorii pot face acest lucru prin meniul Start sau din rezultatele căutării, folosind opțiunea „Run as administrator”.
- Aplicarea unui Group Policy special – pentru cei care nu pot rula aplicațiile ca admin, există posibilitatea implementării unei politici prin mecanismul Known Issue Rollback (KIR). Aceasta este disponibilă pentru anumite versiuni de Windows (11 – 22H2, 23H2, 24H2; Server 2025 și 2022; Windows 10 – 21H2 și 22H2), însă necesită sprijinul echipelor de suport Microsoft pentru a fi configurată corect.
Între timp, compania investighează și alte efecte secundare raportate după actualizările din august. Printre ele se află probleme severe de performanță la utilizarea software-ului NDI pentru streaming, care cauzează întârzieri și sacadări pe Windows 10 și 11.
Pe de altă parte, Microsoft a precizat că nu există nicio legătură între actualizările respective și plângerile privind defectarea sau coruperea datelor de pe unități SSD și HDD, zvon care circulase în comunitățile de utilizatori.
În concluzie, actualizările de securitate din august au rezolvat o vulnerabilitate gravă, dar au adus și complicații semnificative pentru mii de utilizatori de Windows și administratori IT. Până la apariția unei corecții oficiale, recomandarea principală rămâne rularea aplicațiilor cu drepturi administrative sau implementarea politicilor KIR. Situația arată cât de delicat este echilibrul dintre securitate și funcționalitate într-un ecosistem software utilizat zilnic de milioane de persoane.