Redazione RHC : 5 septiembre 2025 12:39
Microsoft anunció que las actualizaciones de seguridad de Windows de agosto de 2025 podrían causar avisos inesperados del Control de cuentas de usuario (UAC) y problemas al instalar aplicaciones. El error afecta a usuarios no administradores en todas las versiones compatibles de Windows.
El problema se debe a un parche que soluciona una vulnerabilidad de escalada de privilegios en Windows Installer (CVE-2025-50173). Esta vulnerabilidad permitía a atacantes autenticados obtener privilegios de nivel SISTEMA.
Para solucionar este problema, Microsoft ha implementado nuevas solicitudes de Control de Cuentas de Usuario que requieren credenciales de administrador en diversas situaciones para evitar posibles escaladas de privilegios por parte de atacantes. En algunos casos, estos avisos pueden aparecer al ejecutar comandos de reparación de MSI (como msiexec /fu), así como al instalar aplicaciones que se configuran automáticamente para usuarios individuales y ejecutan Windows Installer durante la instalación activa.
Estos cambios también pueden impedir que los usuarios implementen paquetes a través del Administrador de configuración (ConfigMgr) que dependen de configuraciones de publicidad específicas del usuario; habiliten el Escritorio seguro; Ejecutar aplicaciones de Autodesk, incluidas algunas versiones de AutoCAD, Civil 3D e Inventor CAM.
La lista completa de plataformas afectadas es extensa e incluye versiones de cliente y servidor.
«La actualización de seguridad de Windows de agosto de 2025 (KB5063878) y las actualizaciones posteriores incluyeron una mejora para garantizar que el Control de cuentas de usuario (UAC) solicite credenciales de administrador al ejecutar Windows Reparación del instalador (MSI) y operaciones relacionadas.» Los desarrolladores explican: «Si un usuario estándar ejecuta una aplicación que inicia una operación de reparación de MSI sin mostrar una interfaz de usuario, la operación fallará y se mostrará un mensaje de error. Por ejemplo, instalar y ejecutar Office Professional Plus 2010 como usuario estándar fallará y se mostrará el error 1730 durante el proceso de instalación».
Microsoft ha declarado que ya está trabajando en una solución para este problema. Los administradores pronto podrán permitir que algunas aplicaciones realicen operaciones de reparación de MSI sin necesidad de la intervención del Control de Cuentas de Usuario (UAC).
Hasta que se publique una solución, Microsoft recomienda que los usuarios ejecuten las aplicaciones que usan Windows Installer (MSI) como administrador. /wp:párrafo –>
RedazioneEl equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
