Microsoft, Ağustos 2025 güvenlik güncellemelerinin, desteklenen tüm Windows sürümlerinde Administen olmayan kullanıcılar için beklenmedik Kullanıcı Hesap Kontrolü (UAC) istemlerini ve uygulama yükleme sorunlarını tetiklediğini söylüyor.
Bilinen bu soruna, kimlik doğrulamalı saldırganların zayıf bir kimlik doğrulama sorunu nedeniyle sistem ayrıcalıkları kazanmasına izin verebilecek CVE-2025-50173 Windows yükleyici imtiyaz artış kırılganlığını ele alan bir güvenlik yaması neden olur.
Bu güvenlik açığını gidermek için Microsoft, potansiyel saldırganların artan izinleri önlemek için çeşitli durumlarda yönetici kimlik bilgileri talep eden yeni kullanıcı hesabı kontrolü (UAC) istemleri uyguladı. Bu istemlerin görünebileceği bazı senaryolar arasında MSI onarım komutlarını çalıştırmak (`msixec /fu` gibi), kendilerini bireysel kullanıcılar için yapılandıran uygulamaların yüklenmesi ve aktif kurulum sırasında Windows yükleyicisini yürütme yer alır.
Ayrıca, bu değişiklik, standart kullanıcıların, kullanıcıya özgü “reklamcılık” yapılandırmalarına bağlı olan Configuration Manager (configmgr) aracılığıyla paketleri dağıtmasını, güvenli masaüstünü etkinleştirmesine ve AutoCAD, Civil 3D ve Inventor CAM’ın belirli sürümleri de dahil olmak üzere Autodesk uygulamalarını başlatırken engelleyebilir.
Etkilenen platformların tam listesi kapsamlıdır ve hem istemci hem de sunucu platformlarını içerir:
- Müşteri: Windows 11, sürüm 24H2; Windows 11, sürüm 23H2; Windows 11, sürüm 22H2; Windows 10, sürüm 22H2; Windows 10, sürüm 21H2; Windows 10, sürüm 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, sürüm 1607; Windows 10 Enterprise 2015 LTSB
- Sunucu: Windows Server 2025; Windows Server 2022; Windows Server, sürüm 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Şirket, “Ağustos 2025 Windows Güvenlik Güncellemesi’ne (KB5063878) bir güvenlik geliştirme dahil edildi ve daha sonra Windows yükleyicisi (MSI) onarımı ve ilgili işlemleri gerçekleştirirken kullanıcı hesap kontrolü (UAC) yönetici kimlik bilgileri istemesinin gerekliliğini uygulamak için güncellemeler.”
“Standart bir kullanıcı, kullanıcı arayüzü görüntüleyerek bir MSI onarım işlemi başlatan bir uygulama çalıştırırsa, bir hata mesajı ile başarısız olur. Örneğin, Office Professional Plus 2010’u standart bir kullanıcı olarak yüklemek ve çalıştırmak yapılandırma işlemi sırasında Hata 1730 ile başarısız olacaktır.”
Microsoft, bu bilinen sorunu, belirli uygulamaların, yaklaşan bir Windows güncellemesiyle piyasaya sürülecek bir düzeltme olan UAC istemleri gerekmeden MSI onarım işlemlerini gerçekleştirmesini sağlayarak ele almaya çalışıyor.
Geçici geçici çözüm mevcut
Bir düzeltme, geçici bir çözüm olarak piyasaya sürülmeye başlayana kadar, Microsoft kullanıcılara yönetici olarak Windows Yükleyicisi (MSI) kullanan uygulamaları çalıştırmalarını tavsiye eder. Bunu yapmak için Başlat menüsünü veya sonuçları arama, uygulamayı sağ tıklatın ve ‘Yönetici Olarak Çalıştır’ seçeneğini seçin.
Uygulamaları yöneticiler olarak çalıştıramayanlar, Microsoft’un iş destek ekibine ulaştıktan sonra aşağıdaki Windows sürümlerinde bilinen sorun geri alımını (KIR) kullanarak özel bir grup politikasını yükleyerek ve yapılandırarak BT yöneticilerinden sorunu azaltmasını isteyebilir:
- Windows 11, Sürümler 22H2, 23H2, 24H2
- Windows Server 2025
- Windows Server 2022
- Windows 10, Sürümler 21H2, 22H2
Microsoft ayrıca, Windows 10 ve Windows 11 sistemlerinde NDI akış yazılımı ile şiddetli gecikme ve kekemelik sorunlarına neden olan Ağustos 2025 güvenlik güncellemelerinin neden olduğu başka bir hatayı çözmek için çalışıyor.
Buna ek olarak, şirket geçen hafta Ağustos 2025 KB5063878 güvenlik güncellemesi ile katı hal sürücülerini (SSD’ler) ve sabit disk sürücülerini (HDD’ler) etkileyen başarısızlık ve veri bozulma sorunlarının raporları arasında hiçbir bağlantı bulamadığını belirtti.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.