Windows August-Patch-Day-Update:
Microsoft bestätigt neue Probleme

Microsoft bestätigt neue Probleme nach dem August-Patch-Day: Der Windows-Installer verlangt nun UAC-Rechte bei Standardbenutzern. Betroffen sind AutoCAD, Office und andere MSI-Programme. Eine Übergangslösung steht bereit.

UAC-Probleme nach August-Update

Die Probleme entstehen durch eine Sicherheitsverbesserung, die eine Schwachstelle im Windows-Installer beheben soll. Betroffen sind alle derzeit noch unterstützten Windows-Versionen, von Windows 10 bis Windows 11 sowie verschiedene Server-Editionen.

Die Änderung betrifft die Sicherheitslücke CVE-2025-50173, eine Authentifizierungsschwäche im Windows-Installer, die es autorisierten Angreifern ermöglicht, ihre Berechtigungen lokal zu erweitern. Diese Schwachstelle wurde als wichtig eingestuft und erhielt einen CVSS-Score von 7,8 von zehn möglichen Punkten.

Microsoft bestätigt weitreichende Auswirkungen

Microsoft hat jetzt in einer offiziellen Stellungnahme bestätigt, dass das Problem besonders bei Programmen auftritt, die MSI-Installer verwenden. Betroffen sind unter anderem Autodesk AutoCAD, Firefox, SAP-Komponenten und sogar Office-Installer-Szenarien in Standardbenutzer-Kontexten. Die UAC-Abfragen erscheinen in verschiedenen Situationen:


In einigen Fällen schlagen Installationen komplett fehl, wenn Standard­benutzer eine Anwendung starten, die einen MSI-Reparatur­vorgang ohne Benutzeroberfläche initiiert. Besonders problematisch ist der Fehler 1730, der beispielsweise bei Office Professional Plus 2010 während des Konfigurations­vorgangs auftritt. Dieser Fehler kann dazu führen, dass Office-Anwendungen nicht ordnungs­gemäß starten oder konfiguriert werden können.

Alle Windows-Versionen betroffen

Betroffen sind sowohl Windows-Client- als auch Server-Plattformen, auf denen die August-2025-Updates oder entsprechende Service-Pakete installiert wurden. Konkret sind alle unterstützten Windows-Versionen betroffen:


Der Windows-Installer, auch bekannt als MSI (Microsoft Installer), ist seit Windows 2000 ein zentraler Bestandteil des Betriebssystems. Er verwaltet die Installation, Wartung und Entfernung von Software und ist besonders in Unternehmensumgebungen weitverbreitet. Die aktuelle Problematik zeigt, wie schwierig es ist, Sicherheitsverbesserungen zu implementieren, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Übergangslösungen verfügbar

Als sofortige Abhilfe empfiehlt Microsoft, betroffene Anwendungen mit Administratorrechten auszuführen - eine Lösung, die in vielen Unternehmensumgebungen jedoch nicht praktikabel ist. Für verwaltete Umgebungen können IT-Administratoren ein spezielles Known Issue Rollback (KIR) über eine Gruppenrichtlinie installieren.

Microsoft warnt ausdrücklich vor anderen Übergangslösungen wie dem Deaktivieren verwandter Funktionen oder Registry-Änderungen, die die Installer-Schutzmaßnahmen schwächen könnten, da diese die Angriffsfläche wieder öffnen würden.

Langfristige Lösung in Entwicklung

Microsoft arbeitet an einer dauerhaften Lösung, die IT-Administratoren ermöglichen soll, bestimmten Anwendungen MSI-Reparaturvorgänge ohne UAC-Eingabeaufforderungen zu gestatten. Diese Verbesserung soll in einem zukünftigen Windows-Update veröffentlicht werden, wobei noch keine Details zum Zeitplan vorliegen.

Die August-Updates haben bereits mehrere Probleme verursacht, darunter gescheiterte WSUS-Verteilungen und Probleme mit professionellen Video- und Audio-Streams in Anwendungen wie OBS. Das aktuelle UAC-Problem reiht sich in diese Serie von Komplikationen ein. Die User Account Control (UAC) wurde mit Windows Vista eingeführt und soll verhindern, dass Programme unbemerkt Systemänderungen vornehmen.

Habt ihr auch Probleme mit UAC-Abfragen nach dem August-Update erlebt? Welche Lösungen nutzt ihr in eurer IT-Umgebung? Teilt eure Erfahrungen in den Kommentaren mit.


Siehe auch: