Microsoft заявила, что августовские обновления безопасности 2025 года привели к неожиданным запросам Контроля учетных записей, вызывая ошибки установки приложений для пользователей, не обладающих административными правами, на всех поддерживаемых версиях Windows. Проблема возникает из-за исправления уязвимости повышенной привилегии Windows Installer, которая могла бы позволить аутентифицированным злоумышленникам получить права SYSTEM.
Для устранения этой уязвимости Microsoft внедрила новые запросы Контроля учетных записей, требующие учетные данные администратора в большем числе ситуаций. Запросы могут возникать при выполнении MSI-команд восстановления (например, msiexec /fu), установке приложений, настраивающихся под отдельных пользователей, и выполнении Windows Installer во время Active Setup. Это изменение может заблокировать стандартным пользователям развертывание пакетов через Configuration Manager, которые зависят от рекламы, направленной на пользователей, ослабить безопасность рабочего стола и повлиять на приложения Autodesk, включая AutoCAD, Civil 3D и Inventor CAM.
Поддерживаемые платформы
Затронутые платформы включают: Windows 11 (24H2, 23H2, 22H2), Windows 10 (22H2, 21H2, 1809, Enterprise LTSC 2019, LTSC 2016, 1607, Enterprise 2015 LTSB) и серверные релизы, включая Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2012 и версию 1809.
Microsoft отмечает, что обновления KB5063878 и последующие версии внедряют запросы Контроля учетных записей для учетных данных администратора при выполнении операций Windows Installer (MSI) ремонта и связанных операций. Если стандартный пользователь запускает приложение, инициирующее MSI-ремонт без отображения интерфейса, оно завершится с ошибкой (например, Office Professional Plus 2010 может завершиться с ошибкой 1730 в процессе конфигурации).
Временные решения и будущие исправления
Microsoft работает над исправлением, которое позволит IT-администраторам разрешать выполнение определенных приложений операций MSI ремонта без необходимости запросов Контроля учетных записей; исправление будет выпущено в одном из будущих обновлений Windows. В качестве временной меры Microsoft рекомендует запускать приложения MSI от имени администратора (щелкните правой кнопкой мыши по приложению и выберите 'Запуск от имени администратора').
Организации, не имеющие возможности запускать приложения как администраторы, могут обратиться к IT-отделу для смягчения проблемы через установку и настройку специальной групповой политики, предварительно связавшись с бизнес-поддержкой Microsoft. Также Microsoft признает другие сообщения, связанные с обновлениями безопасности августа 2025 года, включая задержки и заикания со снятием потоков NDI, а также сообщения о сбоях на дисках или повреждении данных, влияющих на SSD и HDD.
