Systemy dotknięte problemem i ich źródło

Łatka zabezpieczeń miała załatać lukę CVE-2025-50173 w Windows Installer, która umożliwiała atakującym podniesienie uprawnień do poziomu SYSTEM. Słabe uwierzytelnianie dawało możliwość lokalnego przejęcia kontroli nad komputerem. Niestety, poprawka wymaga teraz częstych poświadczeń administratora podczas operacji naprawczych MSI (instalatora Microsoft), co prowadzi do nieprzewidzianych skutków ubocznych. Kontrola Konta Użytkownika (UAC) pojawia się w sytuacjach, gdzie wcześniej nie było to konieczne.

Kłopot występuje praktycznie we wszystkich wersjach Windows, od Windows 10 przez Windows 11 aż po systemy serwerowe od Windows Server 2012 do najnowszego Windows Server 2025. Szczególnie ucierpiały środowiska korporacyjne wykorzystujące Configuration Manager do zarządzania aplikacjami. Firmy wdrażające oprogramowanie za pomocą pakietów z konfiguracjami specyficznymi dla użytkowników napotykają na nieoczekiwane bariery. Standardowe procesy, które działały bezproblemowo przez lata, nagle wymagają interwencji administratora.

Najbardziej ucierpieli użytkownicy aplikacji Autodesk, gdzie AutoCAD, Civil 3D czy Inventor CAM przestały uruchamiać się normalnie. Instalowanie aplikacji konfigurowanych per użytkownik oraz uruchamianie Windows Installer podczas Active Setup również wywołuje problematyczne monity. Szczególnie dotkliwe są problemy z Office Professional Plus 2010, gdzie instalacja kończy się błędem 1730 podczas procesu konfiguracji, uniemożliwiając normalne korzystanie z pakietu biurowego.

Microsoft zaproponował tymczasowe rozwiązania, choć stanowczo odradza całkowite wyłączenie UAC, ponieważ cofnęłoby to zabezpieczenia wprowadzone przez łatkę. Dla użytkowników domowych firma zaleca uruchamianie problematycznych aplikacji jako administrator. To najprostsze obejście, choć wprowadza dodatkowy krok w codziennej pracy. Administratorzy IT mogą wdrożyć specjalną politykę grupy Known Issue Rollback (KIR), która całkowicie eliminuje wadliwe monity UAC. To rozwiązanie dedykowane dla profesjonalnych wdrożeń w firmach i organizacjach, pozwalające na selektywne cofnięcie problematycznych zmian bez konieczności odinstalowywania całej aktualizacji zabezpieczeń.

Microsoft pracuje nad przyszłą aktualizacją, która pozwoli administratorom na dodawanie konkretnych aplikacji do białej listy. Rozwiązanie ma umożliwić przeprowadzanie operacji naprawczych MSI bez wyzwalania monitów UAC dla wybranych programów. Firma nie podała jednak konkretnej daty wydania tej poprawki, co oznacza, że użytkownicy muszą liczyć się z koniecznością stosowania tymczasowych obejść przez najbliższe tygodnie, a może nawet miesiące.

Sierpniowe aktualizacje przyniosły również inne problemy, jak lagi i zacinanie się na systemach Windows 10 i Windows 11 u użytkowników oprogramowania do strumieniowania NDI. Microsoft zaprzeczył wprawdzie związkowi między aktualizacją KB5063878 a zgłaszanymi awariami dysków SSD i HDD, ale problemy z wydajnością pozostają. Sytuacja wywołuje frustrację wśród użytkowników i administratorów IT, którzy coraz częściej kwestionują jakość testowania aktualizacji przed ich wydaniem.

To kolejny przypadek, w którym Microsoft stara się łatać luki, ale często kosztem stabilności systemu. Tymczasowe rozwiązania pomagają, ale nie zastąpią solidnej, przetestowanej aktualizacji. Użytkownicy muszą uzbroić się w cierpliwość, choć trudno nie odnieść wrażenia, że jakość testów przed wydaniem łatki pozostawia wiele do życzenia. To kolejny przykład, że w pogoni za bezpieczeństwem czasem gubi się podstawową funkcję systemu, jaką jest niezawodność.