Microsoft ha lanzado el Septiembre de 2025 Actualización de seguridad de Windows Para solucionar problemas introducidos por los parches de agosto de 2025.
Las actualizaciones anteriores causaron inadvertidamente Involucraciones inesperadas de control de la cuenta de usuario (UAC) e instalaciones de aplicaciones interrumpidas para usuarios no administrativos en múltiples versiones de Windows.
CVE-2025-50173 Vulnerabilidad y parche de seguridad
El problema se originó a partir de un discurso de parche CVE-2025-50173una vulnerabilidad de escalada de privilegio de instalador de Windows. Si se explotan, los atacantes podrían ganar Privilegios del sistemacomprometiendo los sistemas afectados.
Para mitigar este riesgo, Microsoft introdujo nuevos UAC indicarequiriendo credenciales administrativas en más escenarios para evitar la escalada de privilegios no autorizada.
Comportamiento inmediato de UAC involuntario
El sistema UAC actualizado producido indicaciones inesperadas En casos de rutina, que incluyen:
- Instalación de aplicaciones con Windows Installer (MSI)
- Habilitando el escritorio seguro
- Ejecutando comandos de reparación de MSI
Esto interrumpió los flujos de trabajo para los usuarios que no son de Administrán, que encontraron solicitudes frecuentes e innecesarias de credenciales de administración.
Versiones de Windows afectadas
Microsoft confirmó que el error impactó una lista amplia de plataformas, que incluyen:
- Sistemas de clientes: Windows 11 (24h2, 23h2, 22h2), Windows 10 (22h2, 21h2, 1809, LTSC 2019, LTSC 2016, versión 1607, Enterprise 2015 LTSB)
- Sistemas de servidor: Windows Server 2025, 2022, versión 1809, 2019, 2016, 2012 R2, 2012
Ajustes de actualización de septiembre de 2025
La actualización de septiembre de 2025 refina el manejo de la UAC:
- UAC indica durante Reparaciones de MSI Ahora aparezca solo si el archivo MSI contiene acciones personalizadas elevadas.
- Los administradores pueden deshabilitar UAC indica Para aplicaciones específicas creando una lista de alquiler.
Configuración de la lista de remandantes de registro
Microsoft introdujo nuevas claves de registro para dar control a los administradores:
-
Securerepairpolicy
-
Securerepairwhitelist
Estos se pueden agregar bajo:
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Installer
La configuración permite a los archivos de MSI confiables omitir las indicaciones innecesarias de UAC, reduciendo las interrupciones en entornos administrados.
Se corrigió para problemas de rendimiento de transmisión de NDI
Junto con los cambios de la UAC, Microsoft también se dirigió a un segundo error de las actualizaciones de agosto de 2025. El defecto causado retrasar y tartamudear en el software de transmisión de NDI En los sistemas de Windows 10 y 11.
La solución mejora rendimiento y estabilidad Para aplicaciones NDI ampliamente utilizadas en configuraciones de transmisión y transmisión en vivo.
