Microsoft, tüm Windows sürümlerinde ADMIN olmayan kullanıcılar için beklenmedik Kullanıcı Hesap Kontrolü (UAC) istemlerini ve uygulama yükleme sorunlarını tetikleyen Ağustos 2025 güvenlik güncellemelerinin neden olduğu bilinen bir sorunu düzeltti.
Bu soruna, bir Windows yükleyicisi ayrıcalık artış güvenlik açığını (CVE-2025-50173) azaltan bir güvenlik yamasından kaynaklanmaktadır, bu da kimlik doğrulamalı saldırganların sistem ayrıcalıkları kazanmasını sağlayabilir.
CVE-2025-50173 güvenlik kusurunu ele almak için Microsoft, saldırganların artan izinleri önlemek için çeşitli durumlarda yönetici kimlik bilgileri talep eden yeni kullanıcı hesap kontrolü (UAC) istemleri uyguladı.
Bununla birlikte, bu UAC istemleri, güvenli masaüstünü etkinleştirirken ve MSI onarım komutlarını çalıştırırken Windows Yükleyicisi (MSI) kullanan uygulamaları yüklemeye çalışırken de dahil olmak üzere diğer senaryolarda da yanlışlıkla görüntülenir.
Microsoft geçen hafta bu hatayı kabul ettiğinde açıklandığı gibi, etkilenen platformların tam listesi kapsamlıdır ve hem istemci hem de sunucu platformlarını içerir:
- Müşteri: Windows 11, sürüm 24H2; Windows 11, sürüm 23H2; Windows 11, sürüm 22H2; Windows 10, sürüm 22H2; Windows 10, sürüm 21H2; Windows 10, sürüm 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, sürüm 1607; Windows 10 Enterprise 2015 LTSB
- Sunucu: Windows Server 2025; Windows Server 2022; Windows Server, sürüm 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Microsoft, “Bu sorunları gidermek için, Eylül 2025 Windows Güvenlik Güncellemesi (ve daha sonraki güncellemeler) MSI onarımları için UAC istemleri gerektirme kapsamını azaltır ve BT yöneticilerinin bir izin veriye ekleyerek belirli uygulamalar için UAC istemlerini devre dışı bırakmasını sağlar.” Dedi.
“Eylül 2025 güncellemesini yükledikten sonra, UAC istemleri yalnızca MSI onarım işlemleri sırasında hedef MSI dosyası yüksek bir özel eylem içeriyorsa gerekli olacaktır.”
Özel eylemler gerçekleştiren uygulamalar için UAC istemleri gerekeceğinden, Microsoft, bir alıcı listeye MSI dosyaları ekleyerek bu güncellemeden sonra belirli uygulamalar için UAC istemlerini kapatma yöntemi sağladı.
Bu, bu destek belgesinde detaylandırılan adımları kullanarak HKEY_LOCAL_MACHINE \ Software \ Policaties \ Microsoft \ Windows \ Installer kapsamında yeni SecureRepairPolicy ve SecureRepairWitelist Kayıt Defteri Anahtarları eklenmesini gerektirir.
Microsoft ayrıca, Windows 10 ve Windows 11 sistemlerinde NDI akış yazılımı ile şiddetli gecikme ve kekemelik sorunlarına neden olan Ağustos 2025 güvenlik güncellemeleri tarafından tetiklenen başka bir hatayı da çözdü.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.