Microsoft ha reconocido que las recientes actualizaciones de seguridad de Windows de agosto de 2025 están provocando inconvenientes en la instalación de aplicaciones y la aparición inesperada de mensajes del Control de Cuentas de Usuario (UAC) para usuarios sin privilegios de administrador. Este problema afecta a todas las versiones compatibles de Windows.
¿Por qué ocurre esto?
El origen de este problema se encuentra en un parche de seguridad que aborda la vulnerabilidad CVE-2025-50173, relacionada con la escalada de privilegios del instalador de Windows. Esta vulnerabilidad permitía a atacantes autenticados obtener privilegios de SYSTEM debido a una autenticación débil.
¿Cómo afecta esto a los usuarios?
Para mitigar esta vulnerabilidad, Microsoft ha implementado nuevos mensajes UAC que solicitan credenciales de administrador en diversas situaciones. Esto puede ocurrir al ejecutar comandos de reparación MSI (como `msiexec /fu`), al instalar aplicaciones que se configuran para usuarios individuales y al ejecutar el instalador de Windows durante la configuración activa.
Además, este cambio puede impedir que los usuarios estándar implementen paquetes a través de Configuration Manager (ConfigMgr) que dependen de configuraciones de "publicidad" específicas del usuario, que habiliten Secure Desktop y al iniciar aplicaciones de Autodesk, incluidas versiones específicas de AutoCAD, Civil 3D e Inventor CAM.
¿Qué plataformas están afectadas?
La lista completa de plataformas afectadas es extensa e incluye plataformas de cliente y servidor:
- Cliente: Windows 11 (versiones 24H2, 23H2, 22H2), Windows 10 (versiones 22H2, 21H2, 1809, Enterprise LTSC 2019, Enterprise LTSC 2016, 1607, Enterprise 2015 LTSB)
- Servidor: Windows Server 2025, Windows Server 2022, Windows Server (versión 1809), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Solución Disponible
Microsoft informa que el problema fue mitigado el 3 de septiembre de 2025. Se lanzó una solución que debería resolver los inconvenientes para la mayoría de las organizaciones.
Problema Resuelto en Windows Server 2025
Microsoft confirmó un problema específico en la actualización de seguridad KB5063878 para Windows Server 2025 que afectaba las reparaciones de aplicaciones que utilizan Windows Installer (MSI). Este error generaba solicitudes inesperadas del Control de Cuentas de Usuario (UAC) cuando usuarios sin derechos de administrador realizaban una reparación MSI. Aplicaciones como Autodesk AutoCAD y versiones antiguas de Office, como Office Professional Plus 2010, se vieron afectadas. La solución a este inconveniente ya está disponible desde el 3 de septiembre.