Các bản cập nhật Windows gần đây gây ra sự cố cài đặt ứng dụng

Sự cố bắt nguồn từ bản cập nhật bảo mật khắc phục lỗ hổng leo thang đặc quyền CVE-2025-50173 của Windows Installer, có thể cho phép kẻ tấn công đã xác thực giành được đặc quyền SYSTEM do sự cố xác thực yếu.

Để giải quyết lỗ hổng bảo mật này, Microsoft đã triển khai các lời nhắc UAC mới yêu cầu thông tin đăng nhập quản trị viên trong nhiều tình huống khác nhau, để ngăn chặn kẻ tấn công tiềm ẩn leo thang quyền. Một số tình huống mà các lời nhắc này có thể xuất hiện bao gồm chạy lệnh sửa chữa MSI (chẳng hạn như “msiexec /fu”), cài đặt các ứng dụng tự cấu hình cho từng người dùng và chạy Windows Installer trong quá trình Active Setup.

Các nền tảng bị ảnh hưởng bao gồm cả máy khách và máy chủ như sau:

Đối với máy khách: Windows 11, phiên bản 24H2; Windows 11, phiên bản 23H2; Windows 11, phiên bản 22H2; Windows 10, phiên bản 22H2; Windows 10, phiên bản 21H2; Windows 10, phiên bản 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, phiên bản 1607; Windows 10 Enterprise 2015 LTSB

Đối với máy chủ: Windows Server 2025; Windows Server 2022; Windows Server, phiên bản 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

“Một cải tiến về bảo mật đã được đưa vào bản vá Windows tháng 8/2025 (KB5063878) và các bản cập nhật sau đó để thực thi yêu cầu UAC, nhắc nhở người dùng nhập thông tin đăng nhập của quản trị viên khi thực hiện sửa chữa MSI và các hoạt động liên quan. Nếu chạy một ứng dụng khởi tạo thao tác sửa chữa MSI mà không hiển thị giao diện UI, ứng dụng sẽ không thành công và hiển thị thông báo lỗi. Ví dụ, việc cài đặt và chạy Office Professional Plus 2010 với quyền người dùng sẽ không thành công và hiển thị lỗi 1730 trong quá trình cấu hình”, Microsoft giải thích.

Gã khổng lồ công nghệ hiện đang nỗ lực giải quyết vấn đề này bằng cách cho phép quản trị viên kích hoạt các ứng dụng cụ thể, nhằm thực hiện các hoạt động sửa chữa MSI mà không cần thông báo UAC, bản vá lỗi sẽ được phát hành cùng với bản cập nhật Windows sắp tới.

Cho đến khi bản khắc phục được phát hành, Microsoft khuyến cáo người dùng nên chạy các ứng dụng sử dụng Windows Installer với quyền quản trị viên. Để thực hiện việc này, mở menu Start hoặc thanh kết quả tìm kiếm Search, nhấp chuột phải vào ứng dụng và chọn “Run as administrator”.