🛡 概要
2025年8月のWindowsセキュリティアップデートは、非管理者ユーザーに対して予期しないユーザーアカウント制御(UAC)プロンプトを引き起こし、アプリケーションのインストールに問題をもたらしています。この問題は、CVE-2025-50173というWindowsインストーラーの特権昇格脆弱性に関連しており、認証された攻撃者が弱い認証の問題を利用してSYSTEM権限を取得する可能性があります。Microsoftは、さまざまな状況で管理者の認証情報を要求する新たなUACプロンプトを導入し、潜在的な攻撃者による権限の昇格を防ごうとしています。
🔍 技術詳細
CVE-2025-50173は、Windowsインストーラーにおける特権昇格の脆弱性であり、攻撃者が特定の条件下でSYSTEM権限を取得することを可能にします。この脆弱性に対処するために、Microsoftは2025年8月のセキュリティアップデート(KB5063878)をリリースしました。このアップデートにより、MSI修復コマンドを実行する際や、個々のユーザー向けに構成されたアプリケーションをインストールする際に、UACプロンプトが表示されるようになりました。この変更により、標準ユーザーはConfiguration Managerを通じてパッケージをデプロイすることが困難になり、特定のAutodeskアプリケーションの起動にも影響を与えています。
⚠ 影響
この問題により、Windows 10およびWindows 11のさまざまなバージョンで、標準ユーザーがアプリケーションをインストールする際にエラーが発生することがあります。特に、Office Professional Plus 2010を標準ユーザーとして実行した場合、構成プロセス中にエラー1730が表示され、アプリが正常に動作しないことがあります。また、Windows Serverの各バージョンでも同様の影響が報告されています。このような問題は、業務において重要なアプリケーションの使用に支障をきたす可能性があり、特にIT管理者が多くのユーザーをサポートしている環境では深刻な影響を及ぼすことがあります。
🛠 対策
Microsoftは、この問題に対処するための修正を進めていますが、修正が展開されるまでの間、ユーザーにはアプリを管理者として実行することが推奨されています。これには、スタートメニューまたは検索結果からアプリを右クリックし、「管理者として実行」を選択する方法があります。また、管理者権限でアプリを実行できないユーザーは、IT管理者に特定のグループポリシーをインストールし、Known Issue Rollback(KIR)を使用して問題を軽減するよう依頼することができます。影響を受けるWindowsバージョンには、Windows 11の22H2、23H2、24H2や、Windows Server 2025、2022が含まれています。Microsoftはこの問題の早期解決に向けて取り組んでいます。
