A Microsoft lançou uma correção para o bug no Windows Installer (
CVE-2025-50173
) que provocava solicitações inesperadas do Controle de Conta de Usuário (UAC) e dificultava a instalação de aplicativos sem permissões de administrador.
Essa atualização ajusta o escopo das verificações do UAC, limitando os prompts apenas aos arquivos MSI que contenham ações personalizadas que demandem permissões elevadas.
Com isso, instalações comuns e reparos simples não devem mais ser interrompidos pelo sistema.
O problema vinha afetando usuários desde a atualização de segurança de agosto de 2025.
Naquele momento, a falha fazia com que usuários sem privilégios administrativos recebessem requisições inesperadas do UAC, bloqueando a instalação ou execução de determinados programas.
A vulnerabilidade permitiria que invasores explorassem o Windows Installer para obter acesso privilegiado ao sistema.
Para mitigar esse risco, a Microsoft endureceu as regras do UAC, mas essa medida acabou impactando procedimentos legítimos, como reparos automáticos de aplicativos, uso da Área de Trabalho Protegida (Protected Desktop) e execução de comandos MSI.
Agora, além das melhorias no comportamento do UAC, administradores de TI ganharam maior controle sobre essas solicitações.
É possível configurar uma lista de permissões por meio de chaves específicas no registro do Windows, como SecureRepairPolicy e SecureRepairWhitelist.
Isso permite autorizar determinados arquivos MSI a executar reparos sem exigir credenciais adicionais, facilitando a distribuição e manutenção de softwares em ambientes corporativos.
O pacote de atualizações também corrige outro problema relacionado à performance de programas de transmissão que utilizam o protocolo NDI no Windows 10 e 11.
Usuários vinham relatando travamentos e lentidão nesses aplicativos desde a atualização anterior.
Com a correção de setembro, espera-se que a estabilidade e a fluidez sejam restauradas, beneficiando tanto usuários comuns quanto empresas.
Com essas mudanças, a Microsoft busca retomar a normalidade para quem enfrentava dificuldades desde agosto, sem abrir mão da segurança reforçada que motivou a implementação das proteções.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...