Die Sicherheitsupdates vom 12. August 2025 für Windows haben zur Folge, dass Nutzer verschiedener Produkte plötzlich eine Benutzerkontensteuerungs-Abfrage für Administratorrechte sehen. Das war durch Microsoft bestätigt. Die Tage hat Microsoft den betreffenden Supportbeitrag nochmals aktualisiert, die Probleme sollten korrigiert sein.
Rückblick auf das UAC-Problem
Im August 2025 war nach dem Patchday gut was los hier im Blog. Informationen zu UAC-Problemen nach Installation der August 2025-Updates erreichten mich zu AutoCAD. Sowohl Blog-Leser als auch Foreneinträge wiesen darauf hin, dass bei installiertem August 2025-Updat Windows nach dem ersten Programmstart von AutoCAD die UAC-Abfrage öffnet und es werden Adminrechte verlangt. Ursache sind die Microsoft Updates vom 12.08.2025 (siehe Patchday: Windows 10/11 Updates (12. August 2025)). Später stellte sich heraus, dass viele weitere Software-Pakete betroffen waren. Ich hatte im Blog-Beitrag AutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730) über das Problem berichtet und auch einen temporären Workaround skizziert, um die UAC-Abfrage zumindest temporär zu unterdrücken.
Zum 3. September 2025 hat Microsoft im Windows Release Health-Dashboard diverser Windows-Version bestätigt, dass es ein Problem gibt. Im Supportbeitrag Non-admins might receive unexpected UAC prompts when doing MSI repair operations heißt es, dass die Windows-Sicherheitsupdates vom 12. August 2025 (z.B. KB5063878) und späteren Updates eine Sicherheitsverbesserung enthalten.
Es soll die Anforderung von Administratorrechten bei der Durchführung von Windows Installer (MSI)-Reparaturen über die Benutzerkontensteuerung (User Account Control, UAC) erzwungen werden. Dies soll die Sicherheitslücke CVE-2025-50173 beheben. Diese besteht, weil eine schwache Authentifizierung in Windows Installer es einem autorisierten Angreifer ermöglicht, seine Berechtigungen lokal zu erweitern. Ich hatte im Beitrag Microsoft bestätigt UAC-Problem in Windows nach August 2025-Update berichtet, das Thema aber aus den Augen verloren.
Microsoft aktualisiert den Support-Beitrag
Zum 26. November 2025 hat Microsoft den Supportbeitrag Non-admins might receive unexpected UAC prompts when doing MSI repair operations nochmals aktualisiert (ist hier aufgefallen).
- Mit den Windows-Sicherheitsupdates vom September 2025 (KB5065426) oder später, sollte die UAC-Eingabeaufforderungen nur noch während MSI-Reparaturvorgängen erforderlich, wenn die Ziel-MSI-Datei eine erweiterte benutzerdefinierte Aktion enthält.
- Mit dem Windows Preview Update vom 28. Oktober 2025 (oder späteren Updates) wurde der Fix nochmals verbessert. UAC-Eingabeaufforderungen sollten nur noch erforderlich sein, wenn die erweiterten benutzerdefinierten Aktionen während des Reparaturvorgangs ausgeführt werden.
Durch die Installation der neuesten Windows-Updates wird dieses Problem für Anwendungen behoben, die keine solchen erweiterten benutzerdefinierten Aktionen ausführen, wie z. B. Autodesk AutoCAD, schreibt Microsoft. Frage an die seinerzeit betroffen Administratoren: Ist das Problem mit den kumulativen Updates vom November 2025 beseitigt?
MVP: 2013 – 2016
Moin,
etwas Offtopic, aber um Änderungen bei KBs nicht zu verpassen, könnte man Seiten auf zur Beobachtung eintragen. Hab mit Docker ChangeDetection laufen, um einzelne Seiten zu beobachten. Je nachdem, wie man es haben möchte, etwas fummelig, aber in der Grundfunktion schnell eingerichtet.
MfG,
Blackii
Klingt spannend. Wenn Du magst, kannst Du mir ein paar Zeilen Rohtext schicken – dann versuche ich, ob es in einen Beitrag gebracht werden kann. Hilft vielleicht allen. Hab mir jetzt mal einen Bookmark auf Docker ChangeDetection gesetzt.
Wir haben immer noch einzelne Installationen, bei denen der Firefox für die Updates Adminrechte verlangt.
Da sollte ein Updatedienst mit Adminrechten laufen der die Installation durchführt. Ich habe gedacht das der Mal vor Jahren installiert wurde und der bei neueren Versionen nicht mehr funktioniert?
Definitv habe ich mir das auf die todo-Liste gesetzt, den das trifft einige Kollegen die keine Adminrechten haben und Firefox nicht upgedate wird.
Moin Moin
Bei Firefox und anderen MSI könnte man das relativ einfach über Taskscheduler machen.
Einfach folgende Zeile als Admin ausführen lassen zweimal im Monat:
msiexec /passive /norestart /i "https://download.mozilla.org/?product=firefox-msi-latest-ssl&os=win64&lang=de"
Es wird, bei Internet Verbindung.. (Was mit Proxy in Admin Umgebung ein Problem sein kann !) einfach die aktuelle FireFox MSI heruntergeladen und ausgeführt.
Ich lasse das alle 2 Wochen bei Systemstart durchdrücken :-)
I had to obtain a copy of the KIR to deploy last week to resolve this.
So I'd guess its still not resolved on Windows 10 22h2 / Windows 11 23H2 / Windows 11 24/25h2.
Moin Moin
Bei Firefox und anderen MSI könnte man das relativ einfach über Taskscheduler machen.
Einfach folgende Zeile als Admin ausführen lassen einmal im Monat:
msiexec /passive /norestart /i "https://download.mozilla.org/?product=firefox-msi-latest-ssl&os=win64&lang=de"
Es wird, bei Internet Verbindung.. (Was mit Proxy in Admin Umgebung ein Problem sein kann !) einfach die aktuelle MSI heruntergeladen und ausgeführt.
Ich lasse das alle 2 Wochen bei Systemstart durchdrücken :-)
So einfach ist es bei Dir mit einer simplen DNS-Änderung nicht nur Root/Adminkontext zu bekommen sondern auch gleichzeitig eine Malware zu installieren? Jeden Monat neu?
Merke: Automatisch im Root/Admin Kontext Zeug aus dem Netz zu laden und zu installieren ist Schmus…