Августовское обновление безопасности Microsoft 2025: защита или источник новых уязвимостей?
Августовский пакет обновлений безопасности от Microsoft, выпущенный в 2025 году, демонстрирует неоднозначные последствия для пользователей без административных прав в системах Windows 10 и 11. Хотя официальная цель обновления — устранение уязвимости повышения привилегий (CVE-2025-50173), фактический результат вызывает вопросы: в ряде сценариев стандартные пользователи сталкиваются с неожиданными запросами UAC, препятствующими установке и запуску приложений.
Уязвимость CVE-2025-50173 связана с недостаточной надёжностью механизмов аутентификации в Windows Installer, позволяющей локальное повышение привилегий. Microsoft утверждает, что патч усиливает контроль через UAC, однако это «усиление» сопровождается побочными эффектами, которые, по сути, создают новые барьеры для легитимных действий обычных пользователей.
Среди затронутых сценариев — запуск команд восстановления MSI, установка приложений с пользовательской конфигурацией, запуск Windows Installer в процессе Active Setup, использование Configuration Manager с пользовательскими параметрами, а также включение защищённого рабочего стола. Все эти действия теперь могут вызывать запрос прав администратора, даже если ранее они выполнялись без вмешательства.
Кроме того, наблюдаются ошибки при выполнении команд вроде без графического интерфейса, а попытка запуска Office Professional Plus 2010 под стандартной учётной записью завершается ошибкой 1730. Это указывает на то, что обновление затрагивает не только новые версии ОС, но и устаревшие корпоративные приложения, всё ещё используемые в производственной среде.
Проблема охватывает практически все сборки Windows 10, 11, их корпоративные редакции, а также серверные версии начиная с Windows Server 2012. Это вызывает сомнения в том, насколько тщательно были протестированы изменения перед их массовым распространением.
Microsoft предлагает два обходных решения: запуск приложений от имени администратора вручную и применение групповой политики Known Issue Rollback (KIR) для системных администраторов. Однако оба варианта представляют собой временные меры, не устраняющие корень проблемы — архитектурную нестабильность, вызванную попыткой «усилить безопасность» без учёта поведенческих сценариев пользователей.
Таким образом, обновление, призванное устранить уязвимость, само по себе стало источником функциональных ограничений. Это типичный пример того, как попытка закрыть одну брешь может породить новые сложности — особенно в системах, где безопасность и удобство должны сосуществовать, а не конфликтовать.
Оригинал
Уникальность
