Microsoft a récemment publié la mise à jour mensuelle d’août KB5063878 pour Windows 11 version 23h2. Vous pouvez en savoir plus sur la mise à jour Windows 11 KB5063878 en cliquant ici. Ils ont maintenant reconnu et confirmé un nouveau problème après l’installation de la mise à jour d’août sur les appareils. Après cette mise à jour, les non-admings peuvent recevoir des invites UAC inattendues lors de la réalisation des opérations de réparation MSI.
Une amélioration de la sécurité a été incluse dans la mise à jour d’août 2025 Windows Security (KB5063878) et des mises à jour ultérieures pour appliquer l’invite de la commande du compte utilisateur (UAC) pour effectuer des opérations de réparation Windows (MSI) et des opérations connexes. Cette amélioration a abordé la vulnérabilité de sécurité CVE-2025-50173.
En conséquence, après l’installation de la mise à jour de sécurité Windows d’août 2025 et des mises à jour ultérieures, les invites UAC pour les droits de l’administrateur peuvent apparaître pour les utilisateurs standard dans les scénarios suivants:
Lançant les commandes de réparation MSI (telles que msiexec/fu). Les applications Autodesk, y compris certaines versions d’AutoCAD, de Civil 3D et d’inventeur CAM, ou lors de l’installation d’un fichier MSI après un utilisateur qui a signé l’application pour la première fois.
Installation des applications qui se configurent par utilisateur.
Exécution de l’installateur Windows lors de la configuration active.
Déployage des packages via la configuration de configuration du gestionnaire (Configm) qui s’apprête à s’arrêter sur l’utilisateur”Desktop.
Si un utilisateur standard exécute une application qui initie une opération de réparation MSI sans afficher l’interface utilisateur, elle échouera avec un message d’erreur. Par exemple, l’installation et l’exécution de Office Professional Plus 2010 en tant qu’utilisateur standard échoueront avec l’erreur 1730 pendant le processus de configuration.
Solution: lorsque cela est possible, exécutez l’application en tant qu’administrateur. (À partir du menu de démarrage ou des résultats de recherche, cliquez avec le bouton droit sur l’application et sélectionnez Exécuter en tant qu’administrateur.)
Lorsque les utilisateurs standard ne peuvent pas exécuter des applications en tant qu’administrateur, les administrateurs informatiques peuvent atténuer ce problème en installant et en configurant une stratégie de groupe spéciale en utilisant le numéro connu (KIR) pour les plates-formes suivantes:
Windows Server 2025
Windows Server 2022
24h2
Windows 10, versions 21h2, 22h2
Pour appliquer cette atténuation, veuillez contacter le support de Microsoft pour les entreprises. Il est fortement recommandé que les administrateurs d’éviter d’autres solutions de contournement tels que la désactivation des fonctionnalités liées.
Étapes suivantes: Nous travaillons pour résoudre ce problème en permettant aux administrateurs de permettre aux applications spécifiques d’effectuer des opérations de réparation MSI sans invites UAC. Cette amélioration sera publiée dans une future mise à jour Windows, et nous fournirons plus d’informations lorsqu’elle sera disponible.
Plateformes affectées:
Client: Windows 11, version 24h2; Windows 11, version 23h2; Windows 11, version 22h2; Windows 10, version 22h2; Windows 10, version 21h2; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB
Server: Windows Server 2025; Windows Server 2022; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012