Microsoft’un Ağustos 2025 Güvenlik Güncellemeleri Sorunları
Microsoft, Ağustos 2025 güvenlik güncellemelerinin, tüm desteklenen Windows sürümleri için admin olmayan kullanıcılar arasında beklenmedik Kullanıcı Hesabı Kontrolü (UAC) istemleri ve uygulama yükleme sorunları tetiklediğini bildirdi. Bu bilinen sorun, CVE-2025-50173 güvenlik açığını ele alan bir yamanın sonucudur. Bu açık, kimlik doğrulaması zayıflığı nedeniyle yetkilendirilmiş saldırganların SYSTEM ayrıcalıkları kazanmasına imkan tanıyabilir.
Güvenlik Açığını Giderme Yöntemleri
Microsoft, bu güvenlik açığını gidermek amacıyla, UAC isteklerinin admin kimlik bilgileri talep etmesini sağlamak için yeni promptlar gerçekleştirmiştir. Bu isteklerin ortaya çıkabileceği bazı senaryolar arasında; MSI onarım komutlarının çalıştırılması (örneğin, msiexec /fu), kullanıcıya özel yapılandırma yapan uygulamaların yüklenmesi ve Active Setup sırasında Windows Installer’ın çalıştırılması bulunmaktadır.
Bu değişiklik, standart kullanıcıların Configuration Manager (ConfigMgr) üzerinden, kullanıcıya özel “reklam” yapılandırmalarına bağlı olan paketleri dağıtmasını zorlaştırabilir, Secure Desktop’ı etkinleştirmesine engel olabilir ve Autodesk uygulamaları, AutoCAD, Civil 3D ve Inventor CAM gibi belirli sürümlerinin başlatılmasında sorunlar yaratabilir.
Etki Altında Kalan Platformlar
Etki altındaki platformların listesi oldukça geniştir ve hem istemci hem de sunucu platformlarını içermektedir:
İstemci:
- Windows 11, sürüm 24H2
- Windows 11, sürüm 23H2
- Windows 11, sürüm 22H2
- Windows 10, sürüm 22H2
- Windows 10, sürüm 21H2
- Windows 10, sürüm 1809
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10, sürüm 1607
- Windows 10 Enterprise 2015 LTSB
Sunucu:
- Windows Server 2025
- Windows Server 2022
- Windows Server, sürüm 1809
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoft, Ağustos 2025 Windows güvenlik güncellemesi olan KB5063878’in, Windows Installer (MSI) onarım ve ilgili işlemleri gerçekleştirme sırasında admin kimlik bilgileri talep edilmesini sağlamak amacıyla bir güvenlik iyileştirmesi içerdiğini açıklamıştır.
Beklenmedik Hatalar ve Çözümleri
Standart bir kullanıcı, UI göstermeden MSI onarım işlemi başlatan bir uygulama çalıştırırsa, bu işlem bir hata mesajıyla sona erecektir. Örneğin, Office Professional Plus 2010’un standart bir kullanıcı olarak yüklenmesi ve çalıştırılması, yapılandırma süreci sırasında Hata 1730 ile başarısız olacaktır.
Microsoft, bu bilinen sorunu çözmek amacıyla, IT yöneticilerinin belirli uygulamaların MSI onarım işlemlerini UAC istemleri olmadan gerçekleştirebilmesi için özel uygulamalar etkinleştirmesine olanak tanıyacak bir güncelleme üzerinde çalışmaktadır. Bu düzeltmenin, yakında yayınlanacak bir Windows güncellemesi ile sunulması planlanmaktadır.
Geçici Çalışma Çözümü
Bir düzeltme dağıtılana kadar, Microsoft geçici bir çözüm olarak, kullanıcılara Windows Installer (MSI) kullanan uygulamaları admin olarak çalıştırmalarını önermektedir. Bunu yapmak için Start menüsünü veya Arama sonuçlarını açarak, uygulama üzerinde sağ tıklayıp ‘Yönetici olarak çalıştır’ seçeneğini seçmek gerekir.
Yönetici olarak uygulamaları çalıştırma imkanı olmayanlar, Microsoft’un iş destek ekibi ile iletişime geçerek aşağıdaki Windows sürümlerinde Tanınan Sorun Geri Alma (KIR) kullanarak özel bir Grup İlkesi kurulumunu talep edebilirler:
- Windows 11, sürümler 22H2, 23H2, 24H2
- Windows Server 2025
- Windows Server 2022
- Windows 10, sürümler 21H2, 22H2
Microsoft ayrıca, Ağustos 2025 güvenlik güncellemelerinin Windows 10 ve Windows 11 sistemlerinde NDI akış yazılımıyla ilgili ciddi gecikme ve takılma sorunlarına neden olan başka bir hatayı çözme üzerinde de çalışmaktadır. Bunun yanı sıra, geçen hafta, Ağustos 2025 KB5063878 güvenlik güncellemesi ile katı hal sürücüleri (SSD) ve sabit disk sürücüleri (HDD) ile ilgili hata ve veri bozulma sorunları arasında bir bağlantı bulunmadığını ifade etmiştir.
