Microsoft merilis perbaikan untuk bug yang muncul setelah pembaruan keamanan Windows bulan Agustus 2025. Masalah ini menyebabkan munculnya prompt User Account Control (UAC) yang tidak semestinya, serta gangguan instalasi aplikasi bagi pengguna non-admin di semua versi Windows.
Penyebab Masalah
Bug ini berasal dari patch keamanan yang dirancang untuk menutup celah privilege escalation di Windows Installer (CVE-2025-50173). Celah tersebut memungkinkan penyerang yang telah terautentikasi memperoleh hak akses SYSTEM.
Untuk menutup celah itu, Microsoft menambahkan prompt UAC baru yang meminta kredensial admin di berbagai situasi. Namun, penerapan ini justru memicu efek samping: prompt UAC juga muncul saat pengguna mencoba menginstal aplikasi berbasis MSI, mengaktifkan Secure Desktop, atau menjalankan perintah MSI repair.
Platform yang Terpengaruh
Daftar sistem yang terdampak cukup luas, mencakup edisi client dan server, antara lain:
- Client: Windows 11 (24H2, 23H2, 22H2), Windows 10 (22H2, 21H2, 1809, LTSC 2019, LTSC 2016, 1607, Enterprise 2015 LTSB)
- Server: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2012, dan versi 1809
Solusi di Update September 2025
Dalam pembaruan keamanan September 2025, Microsoft menyesuaikan mekanisme UAC agar lebih selektif:
- Prompt UAC kini hanya muncul pada operasi MSI repair bila file MSI target mengandung elevated custom action.
- Admin IT dapat menonaktifkan prompt UAC untuk aplikasi tertentu dengan menambahkan MSI ke dalam allowlist.
Fitur ini membutuhkan penambahan registry keys SecureRepairPolicy dan SecureRepairWhitelist di:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
Perbaikan Tambahan
Selain masalah UAC, Microsoft juga memperbaiki bug lain dari update Agustus yang menyebabkan lag dan stuttering parah pada software NDI streaming di Windows 10 dan Windows 11.
Dengan pembaruan September ini, Microsoft berharap stabilitas sistem kembali terjaga tanpa mengurangi lapisan keamanan yang diperlukan.
Sumber: Microsoft