I prompt imprevisti e i blocchi nelle installazioni causati dall’aggiornamento di agosto sono stati corretti con un nuovo update per tutte le versioni di Windows. L’aggiornamento di sicurezza di settembre rivede i controlli UAC, ripristina la compatibilità con le app MSI e introduce una whitelist configurabile.
Dopo settimane di segnalazioni e disagi, Microsoft ha rilasciato una correzione definitiva per i problemi emersi con gli aggiornamenti di sicurezza di agosto 2025, che avevano introdotto interazioni anomale con il Controllo Account Utente (UAC). I bug hanno colpito tutte le versioni supportate di Windows, dai sistemi client a quelli server, con conseguenze importanti su installazioni, riparazioni e uso di app basate su Windows Installer (MSI).
Alla base del problema c’era una patch pensata per correggere la vulnerabilità CVE-2025-50173, una falla critica che consentiva escalation di privilegi da parte di attaccanti autenticati. Ma il rimedio si è rivelato eccessivamente invasivo, costringendo anche gli utenti legittimi a imbattersi in continui prompt UAC durante operazioni comuni.
Con l’aggiornamento cumulativo di settembre, Microsoft ha finalmente trovato un equilibrio tra sicurezza e usabilità, restituendo fluidità ai flussi di lavoro e offrendo agli amministratori IT strumenti più flessibili per la gestione dei permessi.
Cosa è successo: UAC troppo aggressivo dopo la patch di agosto
Il caos è iniziato ad agosto, con l’introduzione di una misura di sicurezza mirata a mitigare la CVE-2025-50173, un bug di Windows Installer che permetteva a un utente autenticato di eseguire comandi con privilegi di sistema.
Per rispondere alla minaccia, Microsoft aveva modificato il comportamento del Controllo Account Utente (UAC), imponendo l’inserimento delle credenziali amministrative in più contesti, anche durante riparazioni MSI, installazioni in ambienti protetti o operazioni su Secure Desktop.
Ma la strategia difensiva ha avuto un effetto collaterale imprevisto: interruzione dell’installazione di applicazioni legittime per gli utenti non amministratori, rendendo di fatto inutilizzabile Windows in molte configurazioni aziendali e scolastiche.
Il problema ha coinvolto un ampio spettro di sistemi operativi:
Client: tutte le versioni di Windows 11 (24H2, 23H2, 22H2) e Windows 10 (22H2, 21H2, 1809), comprese le edizioni Enterprise LTSC 2019, LTSC 2016, 1607, Enterprise 2015 LTSB
Server: impattati Windows Server 2025, 2022, 2019, 2016, 2012 R2 e 2012, compresa la versione 1809
La correzione di settembre è arrivata puntuale, con una revisione mirata dei controlli UAC. Ora, i prompt verranno mostrati solo in caso di azioni MSI con privilegi elevati personalizzati, riducendo drasticamente le interruzioni inutili per l’utente finale.
Le novità dell’update: whitelist e registry key per controlli mirati
La nuova strategia adottata da Microsoft si fonda su tre pilastri:
Riduzione dei prompt UAC: il sistema non richiederà più l’inserimento delle credenziali per ogni azione legata a Windows Installer, ma solo quando strettamente necessario.
Whitelist configurabile: gli amministratori IT possono ora escludere singole applicazioni dai controlli UAC, creando una lista di app consentite per cui le restrizioni non si applicano.
Gestione tramite Registro di sistema: la whitelist si attiva creando due nuove chiavi:
SecureRepairPolicySecureRepairWhitelist
Le chiavi vanno impostate in:HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller
Questo approccio offre un controllo più granulare, permettendo agli amministratori di mantenere la sicurezza attivaper le app non certificate, ma di semplificare la gestione per i software interni o approvati.
Il sistema è pensato per contesti professionali, ma può essere utilizzato anche da utenti esperti per personalizzare il comportamento del sistema in base alle proprie esigenze.
In parallelo, Microsoft ha risolto un altro bug fastidioso introdotto ad agosto: un problema di lag e stuttering che colpiva i software NDI per lo streaming video su Windows 10 e Windows 11. Il bug aveva causato problemi prestazionali a broadcaster, youtuber e aziende, compromettendo l’uso fluido delle tecnologie di produzione video in tempo reale.