Alles rund um Windows

Neuestes Windows 11-Sicherheitsupdate löst ungewollte UAC-Eingabeaufforderungen aus

Ein kürzlich veröffentlichtes Windows-Sicherheitspatch stört derzeit die Installation von Apps und überschwemmt Benutzer mit UAC-Eingabeaufforderungen.

Microsoft hat bestätigt, dass das Sicherheitsupdate vom August 2025 Administratoren mehrerer Versionen von Windows 11 und Windows 10 Probleme bereitet. Dieser Fehler löst ungewollte Eingabeaufforderungen der Benutzerkontensteuerung (UAC) und Probleme bei der Installation von Apps für Benutzer ohne Administratorrechte aus.

Laut Microsoft wird dieses Problem durch ein Sicherheitsupdate verursacht, das die Sicherheitslücke CVE-2025-50173 behebt. Diese Sicherheitslücke zur Erhöhung von Berechtigungen nutzt speziell unzureichende Authentifizierungsfunktionen im Windows Installer aus. Dadurch könnten Angreifer die Benutzerrechte auf Windows-Rechnern lokal erhöhen.

Was verursacht die UAC- und Installationsprobleme unter Windows 11?

Microsoft hat diese Sicherheitslücke behoben, indem es in verschiedenen Situationen Aufforderungen zur Eingabe von Administratoranmeldedaten implementiert hat, um potenzielle Angreifer daran zu hindern, ihre Berechtigungen zu erweitern. Diese Änderung hat jedoch auch zu dem Problem geführt, dass in einigen Szenarien UAC-Aufforderungen für Administratorrechte an Standardbenutzer gesendet werden.

Zu diesen Szenarien gehören das Starten von Autodesk-Anwendungen, das Ausführen von MSI-Reparaturbefehlen (Microsoft Installer), das Ausführen von Windows Installer während der aktiven Einrichtung und die Installation von Apps, die sich pro Benutzer konfigurieren. Die UAC-Eingabeaufforderung kann auch durch die Bereitstellung von Paketen mit ConfigMgr ausgelöst werden, die auf benutzerspezifischen "Werbe"-Konfigurationen basieren, sowie durch die Aktivierung des sicheren Desktops.

Microsoft hat außerdem darauf hingewiesen, dass Standardbenutzer (Nicht-Administratoren) Fehlermeldungen erhalten, wenn sie versuchen, bestimmte Apps oder Befehle auszuführen. Darüber hinaus schlägt die Ausführung von Office Professional Plus 2010 als Standardbenutzer während des Konfigurationsprozesses auf Windows-PCs mit dem Fehlercode 1730 fehl.

Dieses Problem betrifft alle unterstützten Editionen von Windows 11, Windows 10, Windows Server 2012 und Windows Server 2012 R2. Die Ingenieure von Microsoft arbeiten derzeit an einer Lösung für dieses Problem auf betroffenen Windows-Rechnern.

Workarounds und Empfehlungen von Microsoft

Als Workaround empfiehlt Microsoft seinen Kunden, problematische Anwendungen nach Möglichkeit als Administratoren auszuführen. Für Unternehmenskunden wird empfohlen, eine spezielle Gruppenrichtlinie namens „Known Issue Rollback“ (KIR) zu konfigurieren. Diese Lösung gilt jedoch nur für Windows Server 2025 und Windows Server 2022 sowie für Windows 11 Version 22H2 bis 24H2 und Windows 10 Version 21H2 und 22H2.

Microsoft arbeitet an einer Lösung, mit der Administratoren bestimmte Apps für die Ausführung von MSI-Reparaturvorgängen freigeben können, ohne dass UAC-Eingabeaufforderungen ausgelöst werden. Es gibt jedoch noch keinen Zeitplan, wann dieses Update für Windows-Benutzer verfügbar sein wird.