Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
2nd Edition GlitchZone RHC 320x100 1
2nd Edition GlitchZone RHC 970x120 1 Scaled
Windows: Las actualizaciones de seguridad causan problemas con el UAC y la instalación de aplicaciones

Windows: Las actualizaciones de seguridad causan problemas con el UAC y la instalación de aplicaciones

Redazione RHC : 5 septiembre 2025 12:39

Microsoft anunció que las actualizaciones de seguridad de Windows de agosto de 2025 podrían causar avisos inesperados del Control de cuentas de usuario (UAC) y problemas al instalar aplicaciones. El error afecta a usuarios no administradores en todas las versiones compatibles de Windows.

El problema se debe a un parche que soluciona una vulnerabilidad de escalada de privilegios en Windows Installer (CVE-2025-50173). Esta vulnerabilidad permitía a atacantes autenticados obtener privilegios de nivel SISTEMA.

Para solucionar este problema, Microsoft ha implementado nuevas solicitudes de Control de Cuentas de Usuario que requieren credenciales de administrador en diversas situaciones para evitar posibles escaladas de privilegios por parte de atacantes. En algunos casos, estos avisos pueden aparecer al ejecutar comandos de reparación de MSI (como msiexec /fu), así como al instalar aplicaciones que se configuran automáticamente para usuarios individuales y ejecutan Windows Installer durante la instalación activa.

Estos cambios también pueden impedir que los usuarios implementen paquetes a través del Administrador de configuración (ConfigMgr) que dependen de configuraciones de publicidad específicas del usuario; habiliten el Escritorio seguro; Ejecutar aplicaciones de Autodesk, incluidas algunas versiones de AutoCAD, Civil 3D e Inventor CAM.

La lista completa de plataformas afectadas es extensa e incluye versiones de cliente y servidor.

  • Windows 11 24H2
  • Windows 11 23H2
  • Windows 11 22H2
  • Windows 10 22H2
  • Windows 10 21H2
  • Windows 10 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 1607
  • Windows 10 Enterprise 2015 LTSB
  • Server: Windows Server 2025
  • Windows Server 2022
  • Windows Server 1809
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012.

«La actualización de seguridad de Windows de agosto de 2025 (KB5063878) y las actualizaciones posteriores incluyeron una mejora para garantizar que el Control de cuentas de usuario (UAC) solicite credenciales de administrador al ejecutar Windows Reparación del instalador (MSI) y operaciones relacionadas.» Los desarrolladores explican: «Si un usuario estándar ejecuta una aplicación que inicia una operación de reparación de MSI sin mostrar una interfaz de usuario, la operación fallará y se mostrará un mensaje de error. Por ejemplo, instalar y ejecutar Office Professional Plus 2010 como usuario estándar fallará y se mostrará el error 1730 durante el proceso de instalación».

Microsoft ha declarado que ya está trabajando en una solución para este problema. Los administradores pronto podrán permitir que algunas aplicaciones realicen operaciones de reparación de MSI sin necesidad de la intervención del Control de Cuentas de Usuario (UAC).

Hasta que se publique una solución, Microsoft recomienda que los usuarios ejecuten las aplicaciones que usan Windows Installer (MSI) como administrador. /wp:párrafo –>

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
Gemini 3.0 Pro: Google se prepara para el salto generacional y pretende superar a GPT-5 y Claude 4.5
Di Redazione RHC - 25/10/2025

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...

Immagine del sito
Explosión crítica de RCE en Microsoft WSUS explotada activamente. CISA advierte: riesgo inminente.
Di Redazione RHC - 25/10/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...