ニュース

インストーラーの修復でUACが必須に ~2025年8月以降のWindowsパッチで仕様変更

脆弱性に対処するためのセキュリティ強化の一環

「Windows release health」におけるアナウンス

 2025年8月およびそれ以降のWindows更新プログラムを適用した環境で、管理者以外のユーザーが「Windows Installer」(MSI)で修復などの操作を行う際、ユーザーアカウント制御(UAC)が表示されるようになった。米Microsoftが9月3日(現地時間)、「Windows release health」でこの仕様変更を案内している。

 この仕様変更は、「Windows Installer」における特権昇格の脆弱性(CVE-2025-50173、「CVSS 3.1」の基本値「7.8」)に対処するためのセキュリティ強化に伴うもの。標準ユーザーが以下のインストーラー操作を行う際、管理者権限が必須となる。

  • MSI修復コマンド(例:msiexec /fu)の実行時
  • 「AutoCAD」、「Civil 3D」、「Inventor CAM」などのAutodesk社製品を起動したり、ユーザーがアプリに初めてサインインしてMSIファイルをインストールする場合
  • ユーザーごとに自身を設定するアプリケーションのインストール
  • 「Active Setup」で行われる「Windows Installer」の実行
  • ユーザー固有のアドバタイズ構成に依存するパッケージを「Microsoft Configuration Manager」(ConfigMgr)経由で展開する場合
  • セキュア デスクトップを有効化している場合

 また、標準ユーザーがUIを表示せずにMSI修復操作を開始するアプリを実行すると、エラーメッセージが表示され失敗する。たとえば、「Office Professional Plus 2010」をインストール・実行すると、構成プロセス中に「エラー 1730」が発生する。

 この仕様変更は、以下のプラットフォームに影響する。

  • Windows 11 バージョン 24H2
  • Windows 11 バージョン 23H2
  • Windows 11 バージョン 22H2
  • Windows 10 バージョン 22H2
  • Windows 10 バージョン 21H2
  • Windows 10 バージョン 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 バージョン 1607
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2025
  • Windows Server 2022
  • Windows Server バージョン 1809
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

 回避策としては、アプリを管理者権限で実行することが挙げられる。[スタート]画面などでアプリアイコンの右クリックメニューを利用するか、[Ctrl]+[Shift]キーを押しながらアプリアイコンをクリックすればよい。

 管理者としてアプリを実行できない場合は、仕様を元に戻すためのグループポリシーが以下のバージョンで利用可能。

  • Windows Server 2025
  • Windows Server 2022
  • Windows 11 バージョン 22H2、23H2、24H2
  • Windows 10 バージョン 21H2、22H2

 同社は今後、特定のアプリに対しUACプロンプトなしでMSI修復操作を許可できる仕組みを提供していくとのこと。これが実装されれば、問題が起こるアプリだけを除外設定する運用になるだろう。