Microsoft lançou o Setembro de 2025 Atualização de segurança do Windows Para corrigir os problemas introduzidos pelos patches de agosto de 2025.
As atualizações anteriores causaram inadvertidamente Controle inesperado de conta de usuário (UAC) prompts e interrompeu as instalações de aplicativos para usuários não administrativos em várias versões do Windows.
CVE-2025-50173 Patch de vulnerabilidade e segurança
A questão foi originária de um patch abordando CVE-2025-50173uma vulnerabilidade de escalada de privilégios do instalador do Windows. Se explorado, os atacantes poderiam ganhar Privilégios do sistemacomprometendo sistemas afetados.
Para mitigar esse risco, a Microsoft introduziu novos Sulns do UACexigindo credenciais administrativas em mais cenários para impedir a escalada de privilégio não autorizado.
Comportamento imediato da UAC não intencional
O sistema UAC atualizado produzido avisos inesperados Em casos de rotina, incluindo:
- Instalando aplicativos usando o Windows Installer (MSI)
- Ativando a área de trabalho segura
- Executando comandos de reparo MSI
Isso interrompeu os fluxos de trabalho para usuários não administrados, que encontraram solicitações frequentes e desnecessárias de credenciais administrativas.
Versões afetadas pelo Windows
A Microsoft confirmou que o bug impactou uma ampla lista de plataformas, incluindo:
- Sistemas clientes: Windows 11 (24H2, 23H2, 22H2), Windows 10 (22H2, 21H2, 1809, LTSC 2019, LTSC 2016, versão 1607, Enterprise 2015 LTSB)
- Sistemas de servidores: Windows Server 2025, 2022, versão 1809, 2019, 2016, 2012 R2, 2012
Setembro de 2025 ATUALIZAÇÕES ATUALIZAÇÃO
A atualização de setembro de 2025 refina o manuseio da UAC:
- O UAC solicita durante Reparos de msi Agora apareça apenas se o arquivo MSI contiver ações personalizadas elevadas.
- Os administradores podem desativar Sulns do UAC Para aplicações específicas, criando uma lista de permissões.
Configuração da lista de permissões do registro
A Microsoft introduziu novas chaves de registro para dar aos administradores controle:
-
SecureRePairPolicy
-
SecureRePairWhitelist
Estes podem ser adicionados em:
HKEY_LOCAL_MACHINE Software Políticas Microsoft Windows Installer
A configuração permite que os arquivos MSI confiáveis ignorem os avisos desnecessários da UAC, reduzindo as interrupções em ambientes gerenciados.
Corrigir problemas de desempenho de streaming de NDI
Juntamente com as mudanças da UAC, a Microsoft também abordou um segundo bug A partir das atualizações de agosto de 2025. A falha causada atraso e gagueira no software de streaming ndi nos sistemas Windows 10 e 11.
A correção melhora desempenho e estabilidade Para aplicativos NDI amplamente utilizados nas configurações de transmissão e transmissão ao vivo.
