Microsoft corrige bug no Windows que impedia instalação de apps

Windows recebe correção de bugs (ilustração: Vitor Pádua/Tecnoblog)

Resumo

• Microsoft liberou a correção do bug no Windows Installer (CVE-2025-50173) que causava solicitações inesperadas do UAC e dificultava a instalação de apps sem permissão de administrador.

• A atualização ajustou o escopo das verificações, limitando os prompts do UAC a arquivos MSI.

• O pacote de atualizações também trouxe melhorias de desempenho em programas de transmissão que usam NDI no Windows 10 e 11.

A Microsoft liberou nesta semana uma correção para um problema que vinha afetando usuários do Windows após a atualização de segurança de agosto de 2025. A falha fazia com que pessoas sem privilégios de administrador recebessem pedidos de autorização inesperados do Controle de Conta de Usuário (UAC), o que acabava bloqueando a instalação ou até a execução de determinados aplicativos.

Segundo a empresa, o erro estava ligado a uma vulnerabilidade do Windows Installer (CVE-2025-50173), que poderia ser explorada por invasores para obter acesso privilegiado ao sistema. Para reduzir o risco, a Microsoft endureceu as regras do UAC, mas a medida acabou interferindo em situações legítimas — como reparos de aplicativos, uso da Área de Trabalho Protegida ou execução de comandos MSI.

O que mudou?

A correção reduziu o escopo de verificações, tornando os prompts de UAC mais restritos. A partir de agora, eles só aparecem quando o arquivo MSI em questão contém ações personalizadas que exigem permissões elevadas. Em outras palavras, instalações comuns e reparos simples não devem mais ser interrompidos pelo sistema.

Outro ponto importante é que administradores de TI ganharam a possibilidade de controlar melhor essas solicitações. Será possível criar uma lista de permissões para determinados aplicativos, evitando que cada instalação dispare o UAC.

Isso é feito por meio da inclusão de chaves específicas no registro do Windows, como o SecureRepairPolicy e SecureRepairWhitelist, que permitem definir quais arquivos MSI estão autorizados a executar reparos sem exigir credenciais extras.

Microsoft anunciou outra correção no Windows 11 (ilustração: Vitor Pádua/Tecnoblog)

Atualização também corrige outra falha

Com a solução, companhias que enfrentavam dificuldades na distribuição de softwares corporativos — como pacotes implantados via Microsoft Configuration Manager — devem ter maior previsibilidade. Já para o usuário comum, a mudança significa menos interrupções durante a instalação de programas, especialmente aqueles que utilizam o Windows Installer.

Além dessa correção, a Microsoft informou que o mesmo pacote de setembro também solucionou outro problema causado pela atualização anterior: falhas de desempenho em aplicativos de transmissão que utilizavam NDI no Windows 10 e Windows 11, que vinham apresentando travamentos e lentidão.

Fonte: Tecnoblog