La mise à jour de sécurité du mois d'août dernier de Windows refait parler d'elle. À la suite de signalements, Microsoft reconnaît officiellement un bug qui affecte Windows 11, Windows 10 ou encore Windows Server 2025. Un correctif se retourne contre les utilisateurs.
Un correctif de sécurité qui tourne mal
Microsoft a voulu corriger une vulnérabilité de sécurité CVE-2025-50173 dans le Windows Installer (MSI). Cette faille pouvait permettre à un attaquant d'obtenir des privilèges administrateur. Pour la combler, Microsoft a renforcé les contrôles.
« Une amélioration de la sécurité a été incluse dans la mise à jour de sécurité Windows d'août 2025 (KB5063878) et les mises à jour ultérieures pour appliquer l'exigence que le Contrôle de compte utilisateur (UAC) demande les informations d'identification de l'administrateur lors de l'exécution d'opérations de réparation de Windows Installer (MSI) », écrit Microsoft.
Le résultat est que les utilisateurs sans droits d'administrateur sont susceptibles de se retrouver face à un mur de fenêtres UAC leur demandant un mot de passe qu'ils n'ont pas.
Les symptômes et le déclenchement du bug
Le problème touche quasiment toutes les versions récentes de Windows. Le cas échéant, les utilisateurs standard peuvent voir apparaître des demandes d'élévation de privilèges dans des situations jusqu'alors banales.
Quelques exemples de déclenchement du bug sont le lancement de certains logiciels, notamment des applications Autodesk comme AutoCAD, Civil 3D et Inventor CAM, l'installation d'applications qui se configurent par utilisateur, l'exécution de commandes de réparation MSI.
Si une application tente une réparation en arrière-plan sans interface graphique, elle échouera purement et simplement, affichant parfois une erreur énigmatique au numéro 1730 lors de la configuration.
Une solution temporaire en attendant le patch du patch
Microsoft promet un correctif dans une future mise à jour. Celle-ci devrait permettre aux administrateurs d'autoriser des applications à passer outre les nouvelles restrictions. En attendant, une solution simple de contournement est de lancer l'application en tant qu'administrateur via un clic droit sur son icône.
Pour les parcs informatiques où les utilisateurs n'ont pas ce droit, les administrateurs peuvent contacter le support professionnel de Microsoft. Ils pourront alors déployer une stratégie de groupe spéciale via le Known Issue Rollback (KIR) pour certaines versions de Windows et Windows Server.
Rappelons que la mise à jour d'août 2025 pour Windows 11 a été disculpée pour des signalements de problèmes et de pannes de disques SSD.
