IT之家12月2日消息，微軟于11月26日更新官方支持文檔，明確表示在最新的累積更新中，已成功修復(fù)8月Windows 11安全更新引發(fā)的“用戶賬戶控制（UAC）異常彈窗”問題，AutoCAD等受影響軟件不再頻繁彈出管理員權(quán)限請求窗口。

IT之家此前曾報(bào)道，該問題的根源可追溯至2025年8月12日的“補(bǔ)丁星期二”活動(dòng)日。當(dāng)時(shí)，眾多用戶在安裝KB5063878等安全更新后反饋，運(yùn)行AutoCAD、Firefox或SAP等常用軟件時(shí)，系統(tǒng)會(huì)突然彈出UAC窗口，要求輸入管理員密碼。

這一現(xiàn)象并非軟件自身故障，而是Windows系統(tǒng)層面的行為變更。微軟隨后在9月3日確認(rèn)了該問題，并指出是由于系統(tǒng)調(diào)整MSI修復(fù)操作的權(quán)限審核機(jī)制所導(dǎo)致。

微軟解釋稱，最初的調(diào)整并非簡單的程序錯(cuò)誤，而是為了封堵安全漏洞CVE-2025-50173。該漏洞可讓攻擊者利用Windows Installer（MSI）中薄弱的身份驗(yàn)證機(jī)制，將普通用戶權(quán)限提升至系統(tǒng)管理員級(jí)別。

為修復(fù)這一高危漏洞，微軟強(qiáng)制要求所有MSI修復(fù)操作必須經(jīng)過UAC確認(rèn)。但這種“一刀切”的策略，使得許多包含常規(guī)修復(fù)動(dòng)作的合法軟件也被系統(tǒng)攔截，進(jìn)而引發(fā)了廣泛的兼容性問題。

為平衡安全性與易用性，微軟在后續(xù)幾個(gè)月里對判定邏輯進(jìn)行了精細(xì)化調(diào)整。9月的KB5065426更新，將UAC觸發(fā)條件縮小為“目標(biāo)MSI文件包含提升的自定義操作”；而10月28日的預(yù)覽版更新則進(jìn)一步優(yōu)化，規(guī)定只有當(dāng)這些“提升操作”在修復(fù)過程中實(shí)際執(zhí)行時(shí)，才會(huì)觸發(fā)彈窗。

目前，對于AutoCAD這類不執(zhí)行此類特殊操作的軟件，系統(tǒng)已不再進(jìn)行不必要的攔截。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com