Microsoftは、2025年8月のセキュリティアップデートによって発生していた既知の問題を修正しました。この問題は、すべてのWindowsバージョンにおいて、管理者権限を持たないユーザーがアプリをインストールしようとした際に、予期しないユーザーアカウント制御(UAC)のプロンプトが表示されたり、アプリのインストールに問題が発生したりするものでした。
この問題は、Windows Installerの権限昇格の脆弱性(CVE-2025-50173)を緩和するためのセキュリティパッチによって引き起こされました。この脆弱性は、認証された攻撃者がSYSTEM権限を取得できる可能性があります。
Microsoftは、CVE-2025-50173のセキュリティ欠陥に対処するため、攻撃者による権限昇格を防ぐ目的で、さまざまな状況下で管理者資格情報を要求する新しいユーザーアカウント制御(UAC)のプロンプトを実装しました。
しかし、これらのUACプロンプトは、意図しない他のシナリオでも表示されてしまうことがありました。たとえば、Windows Installer(MSI)を使用したアプリのインストール時や、セキュアデスクトップの有効化、MSI修復コマンドの実行時などです。
Microsoftが先週このバグを認めた際に説明されたように、影響を受けるプラットフォームの一覧は広範囲にわたり、クライアントおよびサーバープラットフォームの両方が含まれます:
- クライアント: Windows 11, バージョン 24H2; Windows 11, バージョン 23H2; Windows 11, バージョン 22H2; Windows 10, バージョン 22H2; Windows 10, バージョン 21H2; Windows 10, バージョン 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, バージョン 1607; Windows 10 Enterprise 2015 LTSB
- サーバー: Windows Server 2025; Windows Server 2022; Windows Server, バージョン 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
「これらの問題に対処するため、2025年9月のWindowsセキュリティアップデート(およびそれ以降のアップデート)では、MSI修復時にUACプロンプトが必要となる範囲を縮小し、IT管理者が特定のアプリに対してUACプロンプトを無効化できるよう、許可リストに追加する機能を有効化しました」とMicrosoftは述べています。
「2025年9月のアップデートをインストールした後は、MSI修復操作時に、対象のMSIファイルに昇格されたカスタムアクションが含まれている場合のみ、UACプロンプトが必要となります。」
カスタムアクションを実行するアプリケーションでは引き続きUACプロンプトが必要となるため、MicrosoftはIT管理者向けに、MSIファイルを許可リストに追加することで特定のアプリに対するUACプロンプトを無効化する方法を提供しています。
これには、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installerの下に、新しいSecureRepairPolicyおよびSecureRepairWhitelistレジストリキーを追加する必要があります。詳細な手順はこのサポートドキュメントに記載されています。
またMicrosoftは、2025年8月のセキュリティアップデートによって引き起こされていた、Windows 10およびWindows 11システム上でNDIストリーミングソフトウェアの深刻な遅延やカクつきの問題も解決しました。
