Microsoft, Windows 11 ve 10 sürümlerinde UAC Bug Breaks uygulaması yüklemesini onayladı


Windows UAC Bug Breaks uygulaması

Microsoft, Windows 10, Windows 11 ve Windows Server’ın birden çok sürümünde uygulama yükleme ve onarım hatalarına neden olan son Windows güvenlik güncellemelerinde önemli bir hatayı resmi olarak kabul etti.

Sorun, Ağustos 2025 güncellemelerinde bir güvenlik geliştirmesinden kaynaklanıyor, bu da şimdi rutin uygulama işlemlerini çalıştırmaya çalışan standart, yönetici olmayan kullanıcılar için kullanıcı hesap kontrolü (UAC) istemlerini yanlış tetikliyor.

Sorun, 12 Ağustos 2025’te yayınlanan KB5063878 güvenlik güncellemesi ile tanıtıldı ve daha sonraki güncellemelerde devam etti.

Google Haberleri

Bu güncelleme, CVE-2025-50173 olarak izlenen Windows yükleyicisinde yüksek şiddetli bir ayrıcalık güvenlik açığı artışı için tasarlanmıştır.

Düzeltme güvenlik kusurunu başarıyla ele alırken, istenmeyen bir yan etkiye sahipti: artık Windows yükleyicisi (MSI) onarımı için yönetici düzeyinde izinler ve daha önce standart kullanıcılar için sorunsuz bir şekilde çalışan ilgili işlevleri zorluyor. Sonuç olarak, yönetici hakları olmayan kullanıcılar beklenmedik UAC istemleriyle karşılaşıyor.

Kurumsal ve eğitim ortamlarında ortak bir senaryo olan yönetici kimlik bilgileri sağlayamayacaklarını varsayalım. Bu durumda, kullanıcının gerekli erişim haklarından yoksun olduğunu gösteren bir “Hata 1730” ile işlem genellikle başarısız olur.

Hata, aşağıdakileri içeren birkaç yaygın senaryoyu etkiler:

  • MSI onarım komutlarını çalıştırmak msiexec /fu
  • AutoCAD, Civil 3D ve Inventor CAM gibi Autodesk ürünleri gibi kendi kendine onarım veya ilk kullanıcı yapılandırması gerçekleştiren uygulamaları başlatın.
  • Kendilerini kullanıcı başına yapılandıran uygulamaların yüklenmesi.
  • Microsoft Configuration Manager (ConfigMgr) aracılığıyla yazılım paketlerini dağıtma.

Sorun, üniversite bilgisayar laboratuvarları ve işletmelerdeki ortak iş istasyonları gibi çok kullanıcı cihazlara dayanan kuruluşlar için özellikle yıkıcıdır.

BT yöneticileri, kullanıcı başına kurulum için “ikincil” bir MSI yükleyicisi kullanan uygulamaların sıklıkla etkilendiğini bildirdi.

Bir üniversite BT yöneticisi, “Sadece Autodesk’ten değil, bu şekilde davranan birkaç uygulamamız var. İkincil bir MSI yükleyicisini çalıştıran tüm yazılımlar bu davranışı yapıyor.”

Hafifletme

Microsoft sorunu resmi olarak belgeledi ve kalıcı bir düzeltme geliştirilirken geçici çözümler sağladı.

Yapabilen bireysel kullanıcılar için, hemen geçici çözüm uygulamayı sağ tıklamak ve “Yönetici Olarak Çalıştır” ı seçmektir.

Yönetilen BT ortamları için Microsoft, bilinen bir sorun geri dönüşü (KIR) kullanılabilir hale getirdi. Bu, yöneticilerin özel bir grup politikası uygulayarak UAC istemlerine neden olan belirli değişikliği geri döndürmesine olanak tanır.

Ancak, bu KIR’yi elde etmek, doğrudan işletme için Microsoft Destek ile iletişime geçmeyi gerektirir. Microsoft, ilgili güvenlik özelliklerini devre dışı bırakma gibi diğer geçici çözümlere karşı şiddetle tavsiye eder.

Şirket, gelecekteki bir Windows güncellemesinde yayınlanacak uzun vadeli bir çözüm üzerinde çalıştığını belirtti.

Bu düzeltme, yöneticilerin hangi uygulamaların bir UAC istemini tetiklemeden MSI onarım işlemlerini gerçekleştirmesine izin verildiğini belirtmesini amaçlayacaktır.

Hata, Windows 10 ve 11’in birden fazla sürümünü ve 2012’den 2025’e kadar Windows Server sürümlerini de içeren çok çeşitli platformları etkiler.

Windows ve Windows Server sürümleri, Kullanıcı Hesabı Kontrolü (UAC) hatasından etkilenir:

İşletim sistemi Etkilenen sürümler
Müşteri Windows 11, sürüm 24H2
Windows 11, sürüm 23H2
Windows 11, sürüm 22H2
Windows 10, sürüm 22H2
Windows 10, sürüm 21H2
Windows 10, sürüm 1809
Windows 10 Enterprise LTSC 2019
Windows 10 Enterprise LTSC 2016
Windows 10, Sürüm 1607
Windows 10 Enterprise 2015 LTSB
Sunucu Windows Server 2025
Windows Server 2022
Windows Server, sürüm 1809
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.



Source link