Microsoft a publié le Septembre 2025 Mise à jour de la sécurité Windows Pour résoudre les problèmes introduits par les correctifs d’août 2025.
Les mises à jour précédentes ont causée par inadvertance Invites de contrôle du compte utilisateur inattendu (UAC) et a perturbé les installations d’applications pour les utilisateurs non administratifs sur plusieurs versions Windows.
CVE-2025-50173 Vulnérabilité et patch de sécurité
Le problème provenait d’un correctif adressant CVE-2025-50173une vulnérabilité d’escalade du privilège Windows Windows. S’ils sont exploités, les attaquants pourraient gagner Privilèges du systèmecompromettant les systèmes affectés.
Pour atténuer ce risque, Microsoft a introduit de nouveaux Invites UACexigeant des références administratives dans plus de scénarios pour empêcher l’escalade des privilèges non autorisés.
Comportement invite UAC involontaire
Le système UAC mis à jour produit invites inattendues Dans les cas de routine, notamment:
- Installation d’applications à l’aide de Windows Installer (MSI)
- Activer un bureau sécurisé
- Commandes de réparation MSI en cours d’exécution
Cela a perturbé les workflows pour les utilisateurs non-trajets, qui ont rencontré des demandes fréquentes et inutiles pour les informations d’identification d’administration.
Versions Windows affectées
Microsoft a confirmé que le bogue avait eu un impact sur une large liste de plates-formes, notamment:
- Systèmes clients: Windows 11 (24h2, 23h2, 22h2), Windows 10 (22h2, 21h2, 1809, LTSC 2019, LTSC 2016, version 1607, Enterprise 2015 LTSB)
- Systèmes de serveurs: Windows Server 2025, 2022, version 1809, 2019, 2016, 2012 R2, 2012
Ajustements de mise à jour de septembre 2025
La mise à jour de septembre 2025 affine la manipulation de l’UAC:
- UAC invite pendant Réparations MSI n’apparaissent désormais que si le fichier MSI contient des actions personnalisées élevées.
- Les administrateurs peuvent désactiver Invites UAC pour des applications spécifiques en créant une liste d’autoroute.
Configuration de la liste d’autoroute de registre
Microsoft a introduit de nouvelles clés de registre pour donner aux administrateurs le contrôle:
-
SecureRepairpolicy
-
SecureRepairwwhitelist
Ceux-ci peuvent être ajoutés sous:
HKEY_LOCAL_MACHINE Software Politiques Microsoft Windows Installateur
La configuration permet aux fichiers MSI de confiance de contourner les invites UAC inutiles, réduisant les perturbations dans les environnements gérés.
Correction des problèmes de performances de streaming NDI
Parallèlement aux modifications de l’UAC, Microsoft a également abordé un deuxième bug à partir des mises à jour d’août 2025. La faille a causée décalage et bégaiement dans le logiciel de streaming NDI sur les systèmes Windows 10 et 11.
Le correctif s’améliore performance et stabilité Pour les applications NDI largement utilisées dans les configurations de diffusion et de streaming en direct.
