Windows: Microsoft risolve finalmente i problemi con le installazioni delle app

Microsoft ha pubblicato una correzione per risolvere i problemi emersi dopo gli aggiornamenti di sicurezza di agosto 2025, che hanno causato la comparsa imprevista di richieste del Controllo Account Utente (UAC) e difficoltà nell'installazione delle applicazioni per gli utenti non amministratori su tutte le versioni supportate di Windows.

La problematica deriva da una patch di sicurezza implementata per mitigare la vulnerabilità CVE-2025-50173, un difetto di Windows Installer che permette l'escalation dei privilegi. Gli attaccanti autenticati possono sfruttare questa falla per ottenere autorizzazioni di sistema, con un rischio significativo per la sicurezza dei dispositivi coinvolti. Per contrastare tale vulnerabilità, Microsoft aveva introdotto nuovi prompt UAC che richiedevano credenziali amministrative in diverse situazioni, con l'obiettivo di impedire l'aumento non autorizzato delle autorizzazioni. Tuttavia, questi controlli si sono attivati anche in scenari legittimi, creando disagi agli utenti durante l'installazione di applicazioni basate su Windows Installer (MSI), l'abilitazione di Secure Desktop e l'esecuzione di comandi di ripristino MSI.

Microsoft ha risolto definitivamente i problemi con l'installazione delle app su Windows

Il problema ha interessato un'ampia gamma di piattaforme Microsoft, coinvolgendo sia sistemi client che server. Sul versante client, sono state colpite tutte le versioni di Windows 11 (24H2, 23H2, 22H2) e Windows 10 (22H2, 21H2, 1809), incluse le edizioni Enterprise LTSC 2019, LTSC 2016, versione 1607 e Enterprise 2015 LTSB. Per quanto riguarda i server, l'impatto ha riguardato Windows Server 2025, 2022, versione 1809, 2019, 2016, 2012 R2 e 2012, dimostrando la vastità del problema nell'ecosistema Windows.

L'aggiornamento di sicurezza di settembre (qui abbiamo riportato le novità su Windows 11 e Windows 10) ha introdotto modifiche sostanziali per ridurre l'impatto sui flussi di lavoro quotidiani. La nuova implementazione limita la necessità di prompt UAC per le riparazioni MSI e fornisce agli amministratori IT strumenti per disabilitare selettivamente i controlli per applicazioni specifiche attraverso una lista consentita. Dopo l'installazione dell'aggiornamento di settembre, i prompt UAC saranno richiesti esclusivamente durante le operazioni di riparazione MSI quando il file di destinazione contiene azioni personalizzate con privilegi elevati. La riduzione è significativa rispetto alla situazione precedente, dove i controlli si attivavano in modo più esteso.

Microsoft ha sviluppato un sistema di whitelist configurabile per offrire maggiore flessibilità agli amministratori IT. Il meccanismo permette di escludere specifiche applicazioni dai controlli UAC attraverso l'aggiunta di nuove chiavi del Registro di sistema: SecureRepairPolicy e SecureRepairWhitelist. Le chiavi devono essere create in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer seguendo le procedure dettagliate nel documento di supporto Microsoft.

Parallelamente alla correzione dei problemi UAC, Microsoft ha anche risolto un'altra problematica emersa con gli aggiornamenti di agosto, che causava lag e problemi di stuttering con i software di streaming NDI sui sistemi Windows 10 e Windows 11, compromettendo le prestazioni per gli utenti che utilizzano tecnologie di streaming video professionale.