Microsoft wydał Wrzesień 2025 Windows Security Aktualizacja Aby rozwiązać problemy wprowadzone przez łatki w sierpniu 2025 r.
Wcześniejsze aktualizacje przypadkowo spowodowane Nieoczekiwane podpowiedzi kontroli konta użytkownika (UAC) i zakłócone instalacje aplikacji dla użytkowników nieadministracyjnych w wielu wersjach systemu Windows.
CVE-2025-50173 Patcha podatności i bezpieczeństwa
Problem pochodzi z adresowania łatki CVE-2025-50173luka eskalacji instalatora Windows instalator. Jeśli zostaną wykorzystywane, napastnicy mogą zyskać Uprawnienia systemoweZakazania dotkniętych systemów.
Aby ograniczyć to ryzyko, Microsoft wprowadził nowe UAC podpowiedziwymagające poświadczeń administracyjnych w większej liczbie scenariuszy w celu zapobiegania nieautoryzowanemu eskalacji przywileju.
Niezamierzone zachowanie UAC
Zaktualizowany system UAC wyprodukowany nieoczekiwane podpowiedzi W rutynowych przypadkach, w tym:
- Instalowanie aplikacji za pomocą Windows Installer (MSI)
- Włączanie bezpiecznego pulpitu
- Uruchamianie poleceń naprawczych MSI
To zakłóciły przepływy pracy dla użytkowników niebędących dodaniem, którzy napotykali częste i niepotrzebne żądania poświadczeń administratora.
Dotknięte wersje systemu Windows
Microsoft potwierdził, że błąd wpłynął na szeroką listę platform, w tym:
- Systemy klientów: Windows 11 (24H2, 23H2, 22H2), Windows 10 (22H2, 21H2, 1809, LTSC 2019, LTSC 2016, wersja 1607, Enterprise 2015 LTSB)
- Systemy serwerów: Windows Server 2025, 2022, wersja 1809, 2019, 2016, 2012 R2, 2012
Wrzesień 2025 Korekty aktualizacji
Aktualizacja września 2025 r. Uprawnia obsługę UAC:
- UAC podpowiada podczas Naprawy MSI Teraz pojawiają się tylko wtedy, gdy plik MSI zawiera podwyższone działania niestandardowe.
- Administratorzy mogą wyłączyć UAC podpowiedzi W przypadku konkretnych aplikacji poprzez utworzenie LLIST LEAK.
Rejestr Zezwalaj na LLIST
Microsoft wprowadził nowe klucze rejestru, aby zapewnić administratorom kontrolę:
SecurerePairpolicy
Securerepairwhitelist
Można je dodać pod:
HKEY_LOCAL_MACHINE Software polityki Microsoft Windows Installer
Konfiguracja pozwala zaufanym plikom MSI na ominięcie niepotrzebnych podpowiedzi UAC, zmniejszając zakłócenia w zarządzanych środowiskach.
Naprawiono problemy z wydajnością strumieniowego strumieniowego NDI
Oprócz zmian UAC, Microsoft również zajął się drugi błąd Z aktualizacji w sierpniu 2025 r. Wada spowodowała opóźnienie i jąkanie w oprogramowaniu do przesyłania strumieniowego NDI w systemach Windows 10 i 11.
Poprawka poprawia się wydajność i stabilność W przypadku aplikacji NDI szeroko stosowanych w konfiguracjach nadawania i transmisji transmisji na żywo.
