Se você atualizou seu computador e, de repente, passou a ver aplicativos falhando ou recebendo prompts inesperados do UAC pedindo senha de administrador, não se assuste: você não está sozinho. A atualização do Windows causa problemas em milhares de máquinas desde agosto de 2025, quando a Microsoft lançou o patch de segurança KB5063878.
Neste artigo, vamos explicar em detalhes por que uma atualização de segurança acabou quebrando funções essenciais do sistema, quais versões estão sendo impactadas e, principalmente, como resolver o bug até que a Microsoft libere uma correção definitiva.
O caso é sério porque não afeta apenas usuários comuns em casa: grandes empresas, administradores de TI e ambientes corporativos inteiros que utilizam ferramentas como o ConfigMgr também foram atingidos.
O que aconteceu? A segurança que virou um problema
Em agosto de 2025, a Microsoft lançou a atualização KB5063878 com o objetivo de corrigir uma vulnerabilidade de escalonamento de privilégios registrada como CVE-2025-50173.
Para fechar essa brecha, a empresa alterou o comportamento do Controle de Conta de Usuário (UAC), tornando-o mais rigoroso. Na prática, isso significa que operações executadas pelo Windows Installer (MSI), que antes passavam despercebidas, agora são tratadas como suspeitas e exigem credenciais de administrador.
O problema? Muitos aplicativos legítimos utilizam rotinas de reparo ou reinstalação parcial. Com a mudança, o sistema passou a bloquear essas ações, gerando falhas inesperadas e impedindo que softwares funcionem corretamente.
Quem é afetado por esta falha?
Uma lista extensa de sistemas
O impacto do problema é amplo. Segundo a documentação oficial, estão afetadas versões de cliente e servidor, incluindo:
- Windows 10 (todas as edições ainda com suporte).
- Windows 11 (versões 22H2 e 23H2).
- Windows Server 2019, 2022 e 2025 em diferentes edições.
Ou seja: desde usuários domésticos até servidores de missão crítica em datacenters podem enfrentar os mesmos sintomas.
Exemplos de aplicativos e cenários problemáticos
Alguns casos práticos em que o erro aparece incluem:
- Reparos de pacotes MSI com o comando msiexec /fu.
- Ambientes corporativos que utilizam ConfigMgr (System Center Configuration Manager) para implantar ou atualizar aplicativos.
- Programas populares como Autodesk AutoCAD, Microsoft Office e até softwares de antivírus que usam instaladores baseados em MSI.
Nesses cenários, os aplicativos falham silenciosamente ou exibem prompts inesperados pedindo elevação de privilégios via UAC.
Como resolver o problema: soluções para usuários e administradores
Solução rápida para usuários comuns
Se você é um usuário individual e um aplicativo passou a falhar após a atualização do Windows que causa problemas, existe um truque temporário:
- Clique com o botão direito no ícone do aplicativo.
- Selecione a opção “Executar como administrador”.
- Insira a senha do administrador (se solicitado).
Isso contorna o bloqueio do UAC e permite que o aplicativo rode normalmente. Porém, é apenas uma solução pontual e precisa ser repetida sempre que o software exigir reparos ou reinstalações internas.
Solução avançada para administradores de TI
Em ambientes corporativos, a Microsoft oferece um mecanismo chamado Known Issue Rollback (KIR).
Esse recurso permite reverter apenas a parte problemática da atualização KB5063878, sem remover completamente o patch de segurança. Assim, a vulnerabilidade CVE-2025-50173 continua corrigida, mas as mudanças que afetam o Windows Installer são temporariamente desfeitas.
Para aplicar o KIR, é necessário obter a política de grupo especial fornecida pela Microsoft, geralmente via suporte comercial. Após distribuída, ela restaura o comportamento antigo do UAC até que a empresa publique um ajuste oficial.
A posição da Microsoft e os próximos passos
A Microsoft reconheceu o problema publicamente em seu painel de saúde do Windows. A empresa afirmou estar desenvolvendo uma correção definitiva, que deve chegar em uma atualização cumulativa futura.
A solução planejada inclui permitir que administradores de TI criem listas brancas de aplicativos confiáveis. Dessa forma, softwares corporativos poderão executar reparos ou reinstalações sem disparar o prompt do UAC, equilibrando segurança e usabilidade.
Enquanto isso, a recomendação oficial é utilizar o KIR em ambientes corporativos e adotar o “Executar como administrador” como medida temporária para usuários finais.
Conclusão: o eterno dilema entre segurança e usabilidade
O caso do bug da atualização do Windows (KB5063878) ilustra bem o desafio que empresas de tecnologia enfrentam: como reforçar a segurança sem prejudicar a experiência do usuário.
A correção para a vulnerabilidade CVE-2025-50173 era necessária, mas sua implementação trouxe efeitos colaterais graves, impactando tanto profissionais de TI quanto usuários domésticos.
Felizmente, existem soluções temporárias para contornar os problemas até que a Microsoft libere um ajuste definitivo.
E você, foi afetado por este problema? Conseguiu resolver com alguma das soluções acima? Compartilhe sua experiência nos comentários abaixo!
