Microsoft'un Ağustos 2025 güvenlik güncellemesi, Windows 10 ve Windows 11'in çeşitli sürümlerinde standart (yönetici olmayan) kullanıcılar için beklenmedik sorunlara yol açıyor. Bazı durumlarda uygulama yüklemelerini engelleyen bu güncelleme, kullanıcıların uygulamalara erişimini kısıtlıyor.
Güncellemenin amacı, kullanıcıları yetki yükseltme açıklarına karşı korumaktı. Ancak, bu güvenlik yaması, standart kullanıcılar için beklenmedik Kullanıcı Hesabı Denetimi (UAC) uyarılarının görüntülenmesine neden olarak yeni bir sorunu tetikledi.
Bu sorunun temelinde yatan güvenlik açığı CVE-2025-50173 olarak biliniyor. Bu açık, Windows Yükleyicisi'ndeki zayıf kimlik doğrulama yeteneklerini kullanarak saldırganların yerel olarak kullanıcı yetkilerini yükseltmesine imkan tanıyordu. Microsoft, bu açığı gidermek için Ağustos ayındaki güvenlik güncellemeleriyle yeni UAC uyarıları ekledi ve UAC'yi daha sıkı hale getirdi. Ne var ki, bu değişiklik bazı senaryolarda standart kullanıcılara yönetici hakları için UAC uyarıları göstermeye başladı.
Microsoft tarafından belirtilen ve bu sorunun ortaya çıkabileceği senaryolar arasında şunlar yer alıyor:
- MSI (Microsoft Yükleyici) onarım komutlarının çalıştırılması.
- Autodesk uygulamalarının başlatılması.
- Kullanıcı başına kendini yapılandıran uygulamaların yüklenmesi.
- Active Setup sırasında Windows Yükleyicisi'nin çalıştırılması.
- Kullanıcıya özel "reklam" yapılandırmalarına dayanan paketlerin ConfigMgr ile dağıtılması.
- Güvenli masaüstünün etkinleştirilmesi.
Bu durum, standart kullanıcıların MSI onarım işlemini tetikleyen bir uygulamayı çalıştırdığında, kullanıcı arayüzü olmadan "msiexec /fu" gibi komutlarla hata mesajlarıyla karşılaşmasına neden olabilir. Hatta Office Professional Plus 2010'u standart kullanıcı olarak çalıştırmak da yapılandırma sırasında 1730 hata koduyla başarısız olabilir.
Bu sorun, Windows 11, Windows 10, bunların kurumsal sürümleri ve Windows Server 2012'den bu yana tüm Windows Server sürümlerini etkiliyor.
Sorun için kalıcı bir çözüm bulunana kadar, UAC kullanıcı arayüzü görüntülenmiyorsa kullanılabilecek iki geçici çözüm bulunuyor: Kullanıcılar, sorunlu uygulamaları yönetici olarak çalıştırabilirler. Bunun en kolay yolu, uygulamaya sağ tıklayıp "Yönetici olarak çalıştır" seçeneğini kullanmaktır. Kurumsal ortamlarda ise BT yöneticileri, sorunlu UAC uyarılarını tamamen kaldıracak olan Bilinen Sorun Geri Alma (KIR) adlı özel bir grup ilkesi yapılandırabilir.
