マイクロソフトは、2025年8月のセキュリティアップデートが、サポートされているすべてのWindowsバージョンにおいて、管理者権限を持たないユーザーに対して予期しないユーザーアカウント制御(UAC)プロンプトやアプリのインストール問題を引き起こしていると発表しました。
この既知の問題は、CVE-2025-50173 Windowsインストーラーの権限昇格の脆弱性を修正するセキュリティパッチによって発生しています。この脆弱性は、認証済みの攻撃者が認証の弱さを突いてSYSTEM権限を取得できる可能性があります。
このセキュリティ脆弱性に対処するため、マイクロソフトは、権限の昇格を防ぐためにさまざまな状況で管理者資格情報を要求する新しいユーザーアカウント制御(UAC)プロンプトを導入しました。これらのプロンプトが表示される可能性があるシナリオには、MSI修復コマンド(例:`msiexec /fu`)の実行、個々のユーザー向けに設定されるアプリケーションのインストール、Active Setup中のWindowsインストーラーの実行などが含まれます。
さらに、この変更により、標準ユーザーがユーザー固有の「広告」構成に依存するConfiguration Manager(ConfigMgr)を通じたパッケージの展開、Secure Desktopの有効化、Autodeskアプリケーション(AutoCAD、Civil 3D、Inventor CAMの特定バージョンを含む)の起動などが妨げられる場合があります。
影響を受けるプラットフォームのリストは広範囲にわたり、クライアントおよびサーバープラットフォームの両方が含まれます:
- クライアント:Windows 11, バージョン24H2;Windows 11, バージョン23H2;Windows 11, バージョン22H2;Windows 10, バージョン22H2;Windows 10, バージョン21H2;Windows 10, バージョン1809;Windows 10 Enterprise LTSC 2019;Windows 10 Enterprise LTSC 2016;Windows 10, バージョン1607;Windows 10 Enterprise 2015 LTSB
- サーバー:Windows Server 2025;Windows Server 2022;Windows Server, バージョン1809;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
「2025年8月のWindowsセキュリティアップデート(KB5063878)およびそれ以降のアップデートには、Windowsインストーラー(MSI)の修復や関連操作を実行する際にユーザーアカウント制御(UAC)が管理者資格情報を要求することを強制するセキュリティ強化が含まれています」と、同社は水曜日にWindowsリリースヘルスダッシュボードの更新で説明しました。
「標準ユーザーがUIを表示せずにMSI修復操作を開始するアプリを実行した場合、エラーメッセージとともに失敗します。たとえば、標準ユーザーとしてOffice Professional Plus 2010をインストールして実行すると、構成プロセス中にエラー1730で失敗します。」
マイクロソフトは、IT管理者が特定のアプリにUACプロンプトなしでMSI修復操作を許可できるようにすることで、この既知の問題に対処する予定であり、この修正は今後のWindowsアップデートで提供される予定です。
一時的な回避策が利用可能
修正が展開されるまでの一時的な回避策として、マイクロソフトはWindowsインストーラー(MSI)を使用するアプリを管理者として実行することを推奨しています。これを行うには、スタートメニューまたは検索結果からアプリを右クリックし、「管理者として実行」を選択してください。
管理者としてアプリを実行できない場合は、IT管理者に依頼して、マイクロソフトのビジネスサポートチームに連絡した後、以下のWindowsバージョンでKnown Issue Rollback(KIR)を使用した特別なグループポリシーのインストールと構成によって問題を緩和してもらうことができます:
- Windows 11, バージョン22H2、23H2、24H2
- Windows Server 2025
- Windows Server 2022
- Windows 10, バージョン21H2、22H2
マイクロソフトはまた、2025年8月のセキュリティアップデートによって引き起こされた、Windows 10およびWindows 11システムでNDIストリーミングソフトウェアに深刻な遅延やカクつきが発生する別のバグの解決にも取り組んでいます。
さらに、同社は先週、2025年8月のKB5063878セキュリティアップデートと、ソリッドステートドライブ(SSD)やハードディスクドライブ(HDD)に影響する障害やデータ破損の報告との間に関連性はないことを確認したと述べています。
