
Microsoft, Windows 10, Windows 11 ve Windows Server’ın birden çok sürümünde uygulama yükleme ve onarım hatalarına neden olan son Windows güvenlik güncellemelerinde önemli bir hatayı resmi olarak kabul etti.
Sorun, Ağustos 2025 güncellemelerinde bir güvenlik geliştirmesinden kaynaklanıyor, bu da şimdi rutin uygulama işlemlerini çalıştırmaya çalışan standart, yönetici olmayan kullanıcılar için kullanıcı hesap kontrolü (UAC) istemlerini yanlış tetikliyor.
Sorun, 12 Ağustos 2025’te yayınlanan KB5063878 güvenlik güncellemesi ile tanıtıldı ve daha sonraki güncellemelerde devam etti.
Bu güncelleme, CVE-2025-50173 olarak izlenen Windows yükleyicisinde yüksek şiddetli bir ayrıcalık güvenlik açığı artışı için tasarlanmıştır.
Düzeltme güvenlik kusurunu başarıyla ele alırken, istenmeyen bir yan etkiye sahipti: artık Windows yükleyicisi (MSI) onarımı için yönetici düzeyinde izinler ve daha önce standart kullanıcılar için sorunsuz bir şekilde çalışan ilgili işlevleri zorluyor. Sonuç olarak, yönetici hakları olmayan kullanıcılar beklenmedik UAC istemleriyle karşılaşıyor.
Kurumsal ve eğitim ortamlarında ortak bir senaryo olan yönetici kimlik bilgileri sağlayamayacaklarını varsayalım. Bu durumda, kullanıcının gerekli erişim haklarından yoksun olduğunu gösteren bir “Hata 1730” ile işlem genellikle başarısız olur.
Hata, aşağıdakileri içeren birkaç yaygın senaryoyu etkiler:
- MSI onarım komutlarını çalıştırmak
msiexec /fu
- AutoCAD, Civil 3D ve Inventor CAM gibi Autodesk ürünleri gibi kendi kendine onarım veya ilk kullanıcı yapılandırması gerçekleştiren uygulamaları başlatın.
- Kendilerini kullanıcı başına yapılandıran uygulamaların yüklenmesi.
- Microsoft Configuration Manager (ConfigMgr) aracılığıyla yazılım paketlerini dağıtma.
Sorun, üniversite bilgisayar laboratuvarları ve işletmelerdeki ortak iş istasyonları gibi çok kullanıcı cihazlara dayanan kuruluşlar için özellikle yıkıcıdır.
BT yöneticileri, kullanıcı başına kurulum için “ikincil” bir MSI yükleyicisi kullanan uygulamaların sıklıkla etkilendiğini bildirdi.
Bir üniversite BT yöneticisi, “Sadece Autodesk’ten değil, bu şekilde davranan birkaç uygulamamız var. İkincil bir MSI yükleyicisini çalıştıran tüm yazılımlar bu davranışı yapıyor.”
Hafifletme
Microsoft sorunu resmi olarak belgeledi ve kalıcı bir düzeltme geliştirilirken geçici çözümler sağladı.
Yapabilen bireysel kullanıcılar için, hemen geçici çözüm uygulamayı sağ tıklamak ve “Yönetici Olarak Çalıştır” ı seçmektir.
Yönetilen BT ortamları için Microsoft, bilinen bir sorun geri dönüşü (KIR) kullanılabilir hale getirdi. Bu, yöneticilerin özel bir grup politikası uygulayarak UAC istemlerine neden olan belirli değişikliği geri döndürmesine olanak tanır.
Ancak, bu KIR’yi elde etmek, doğrudan işletme için Microsoft Destek ile iletişime geçmeyi gerektirir. Microsoft, ilgili güvenlik özelliklerini devre dışı bırakma gibi diğer geçici çözümlere karşı şiddetle tavsiye eder.
Şirket, gelecekteki bir Windows güncellemesinde yayınlanacak uzun vadeli bir çözüm üzerinde çalıştığını belirtti.
Bu düzeltme, yöneticilerin hangi uygulamaların bir UAC istemini tetiklemeden MSI onarım işlemlerini gerçekleştirmesine izin verildiğini belirtmesini amaçlayacaktır.
Hata, Windows 10 ve 11’in birden fazla sürümünü ve 2012’den 2025’e kadar Windows Server sürümlerini de içeren çok çeşitli platformları etkiler.
Windows ve Windows Server sürümleri, Kullanıcı Hesabı Kontrolü (UAC) hatasından etkilenir:
İşletim sistemi | Etkilenen sürümler |
---|---|
Müşteri | Windows 11, sürüm 24H2 Windows 11, sürüm 23H2 Windows 11, sürüm 22H2 Windows 10, sürüm 22H2 Windows 10, sürüm 21H2 Windows 10, sürüm 1809 Windows 10 Enterprise LTSC 2019 Windows 10 Enterprise LTSC 2016 Windows 10, Sürüm 1607 Windows 10 Enterprise 2015 LTSB |
Sunucu | Windows Server 2025 Windows Server 2022 Windows Server, sürüm 1809 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 |
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.