微软已发布 2025年9月Windows安全更新 解决2025年8月提出的问题。
较早的更新无意间引起 意外的用户帐户控制(UAC)提示 以及在多个Windows版本上为非管理用户的应用程序安装。
CVE-2025-50173漏洞和安全补丁
该问题起源于补丁程序 CVE-2025-50173,Windows安装程序特权升级漏洞。如果被剥削,攻击者可能会获得 系统特权,损害受影响的系统。
为了减轻这种风险,微软引入了新的 UAC提示,需要在更多情况下进行管理凭证,以防止未经授权的特权升级。
意外的UAC提示行为
产生的更新的UAC系统 意外的提示 在日常情况下,包括:
- 使用Windows安装程序(MSI)安装应用程序
- 启用安全桌面
- 运行MSI维修命令
对于非广告用户的工作流程破坏了工作流,他们遇到了管理凭据的频繁和不必要的请求。
受影响的Windows版本
微软确认该错误影响了广泛的平台列表,其中包括:
- 客户系统:Windows 11(24H2,23H2,22H2),Windows 10(22H2,21H2,1809,LTSC 2019,LTSC 2016,版本1607,Enterprise 2015 LTSB)
- 服务器系统:Windows Server 2025、2022,版本1809、2019、2016、2012 R2、2012
2025年9月更新调整
2025年9月的更新完善了UAC处理:
- UAC提示期间 MSI维修 现在仅在MSI文件包含高架自定义操作时出现。
- 它可以禁用 UAC提示 对于特定应用程序,通过创建允许列表。
注册表允许列表配置
微软引入了新的注册表密钥,以提供管理员控制:
-
Securerepairpolicy
-
Securerepairwhitelist
这些可以添加到:
hkey_local_machine software policies Microsoft Windows installer
该配置允许受信任的MSI文件绕过不必要的UAC提示,从而减少了托管环境中的中断。
修复NDI流媒体性能问题
除了UAC更改,微软还解决了 第二个错误 从2025年8月的更新开始。造成的缺陷 NDI流媒体软件中的滞后和口吃 在Windows 10和11系统上。
修复程序有所改善 性能和稳定性 用于广播和实时流媒体设置中广泛使用的NDI应用程序。
