เรื่องเล่าจาก CVE-2025-50173: เมื่อการป้องกันการยกระดับสิทธิ์กลายเป็นกับดักสำหรับผู้ใช้ทั่วไป

Microsoft ได้ปล่อยอัปเดตความปลอดภัย KB5063878 สำหรับ Windows 10, 11 และ Server ทุกรุ่นในเดือนสิงหาคม 2025 เพื่อแก้ไขช่องโหว่ CVE-2025-50173 ซึ่งเป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer โดยผู้โจมตีสามารถใช้ MSI repair flow เพื่อยกระดับสิทธิ์เป็น SYSTEM ได้

เพื่อปิดช่องโหว่นี้ Microsoft ได้เพิ่มความเข้มงวดของระบบ UAC (User Account Control) โดยบังคับให้มีการขอสิทธิ์แอดมินเมื่อมีการเรียกใช้ MSI repair หรือการติดตั้งบางประเภท แม้จะเป็นผู้ใช้ทั่วไปที่เคยใช้งานได้ตามปกติก็ตาม

ผลที่ตามมาคือ ผู้ใช้ที่ไม่ใช่แอดมินจะเจอหน้าต่าง UAC เด้งขึ้นมาโดยไม่คาดคิด หรือบางครั้งแอปจะล้มเหลวทันทีโดยไม่มีการแจ้งเตือน เช่น การติดตั้ง Office 2010 จะล้มเหลวด้วย error code 1730 หรือ Autodesk AutoCAD จะไม่สามารถเปิดได้หากมีการเรียก MSI repair แบบเบื้องหลัง

Microsoft แนะนำให้ผู้ใช้ทั่วไป “คลิกขวาแล้วเลือก Run as administrator” เพื่อหลีกเลี่ยงปัญหา และสำหรับองค์กรสามารถใช้ Group Policy ที่ชื่อ Known Issue Rollback (KIR) เพื่อย้อนการเปลี่ยนแปลงนี้ชั่วคราว

ในอนาคต Microsoft วางแผนจะให้แอดมินสามารถอนุญาตให้แอปบางตัวทำ MSI repair ได้โดยไม่ต้องขอสิทธิ์ทุกครั้ง แต่ตอนนี้ยังไม่มีแพตช์แก้ไขถาวร

ช่องโหว่ CVE-2025-50173 และการแก้ไข
เป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer
Microsoft แก้ไขด้วยการเพิ่มความเข้มงวดของ UAC
ส่งผลให้ผู้ใช้ทั่วไปเจอ UAC prompt หรือแอปล้มเหลว

ผลกระทบต่อผู้ใช้ทั่วไป
แอปที่ใช้ MSI repair เช่น Office 2010, Autodesk, SAP อาจล้มเหลว
การติดตั้งแบบ per-user หรือ Active Setup จะเจอ UAC prompt
การ deploy ผ่าน ConfigMgr ที่ใช้ “advertising” จะล้มเหลว

วิธีแก้ไขชั่วคราว
ผู้ใช้ทั่วไปควรใช้ “Run as administrator” เพื่อเปิดแอป
องค์กรสามารถใช้ Group Policy แบบ KIR เพื่อย้อนการเปลี่ยนแปลง
Microsoft กำลังพัฒนาให้แอดมินอนุญาตแอปเฉพาะได้ในอนาคต

แพลตฟอร์มที่ได้รับผลกระทบ
Windows 11 ทุกรุ่น (22H2, 23H2, 24H2)
Windows 10 (21H2, 22H2) และ Windows Server ตั้งแต่ 2012
Enterprise และ Server editions ได้รับผลกระทบเช่นกัน

https://www.tomshardware.com/software/windows/windows-11-august-2025-security-update-is-causing-unintended-uac-prompts-to-appear-for-non-admin-users-some-apps-are-crashing
🎙️ เรื่องเล่าจาก CVE-2025-50173: เมื่อการป้องกันการยกระดับสิทธิ์กลายเป็นกับดักสำหรับผู้ใช้ทั่วไป Microsoft ได้ปล่อยอัปเดตความปลอดภัย KB5063878 สำหรับ Windows 10, 11 และ Server ทุกรุ่นในเดือนสิงหาคม 2025 เพื่อแก้ไขช่องโหว่ CVE-2025-50173 ซึ่งเป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer โดยผู้โจมตีสามารถใช้ MSI repair flow เพื่อยกระดับสิทธิ์เป็น SYSTEM ได้ เพื่อปิดช่องโหว่นี้ Microsoft ได้เพิ่มความเข้มงวดของระบบ UAC (User Account Control) โดยบังคับให้มีการขอสิทธิ์แอดมินเมื่อมีการเรียกใช้ MSI repair หรือการติดตั้งบางประเภท แม้จะเป็นผู้ใช้ทั่วไปที่เคยใช้งานได้ตามปกติก็ตาม ผลที่ตามมาคือ ผู้ใช้ที่ไม่ใช่แอดมินจะเจอหน้าต่าง UAC เด้งขึ้นมาโดยไม่คาดคิด หรือบางครั้งแอปจะล้มเหลวทันทีโดยไม่มีการแจ้งเตือน เช่น การติดตั้ง Office 2010 จะล้มเหลวด้วย error code 1730 หรือ Autodesk AutoCAD จะไม่สามารถเปิดได้หากมีการเรียก MSI repair แบบเบื้องหลัง Microsoft แนะนำให้ผู้ใช้ทั่วไป “คลิกขวาแล้วเลือก Run as administrator” เพื่อหลีกเลี่ยงปัญหา และสำหรับองค์กรสามารถใช้ Group Policy ที่ชื่อ Known Issue Rollback (KIR) เพื่อย้อนการเปลี่ยนแปลงนี้ชั่วคราว ในอนาคต Microsoft วางแผนจะให้แอดมินสามารถอนุญาตให้แอปบางตัวทำ MSI repair ได้โดยไม่ต้องขอสิทธิ์ทุกครั้ง แต่ตอนนี้ยังไม่มีแพตช์แก้ไขถาวร ✅ ช่องโหว่ CVE-2025-50173 และการแก้ไข ➡️ เป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer ➡️ Microsoft แก้ไขด้วยการเพิ่มความเข้มงวดของ UAC ➡️ ส่งผลให้ผู้ใช้ทั่วไปเจอ UAC prompt หรือแอปล้มเหลว ✅ ผลกระทบต่อผู้ใช้ทั่วไป ➡️ แอปที่ใช้ MSI repair เช่น Office 2010, Autodesk, SAP อาจล้มเหลว ➡️ การติดตั้งแบบ per-user หรือ Active Setup จะเจอ UAC prompt ➡️ การ deploy ผ่าน ConfigMgr ที่ใช้ “advertising” จะล้มเหลว ✅ วิธีแก้ไขชั่วคราว ➡️ ผู้ใช้ทั่วไปควรใช้ “Run as administrator” เพื่อเปิดแอป ➡️ องค์กรสามารถใช้ Group Policy แบบ KIR เพื่อย้อนการเปลี่ยนแปลง ➡️ Microsoft กำลังพัฒนาให้แอดมินอนุญาตแอปเฉพาะได้ในอนาคต ✅ แพลตฟอร์มที่ได้รับผลกระทบ ➡️ Windows 11 ทุกรุ่น (22H2, 23H2, 24H2) ➡️ Windows 10 (21H2, 22H2) และ Windows Server ตั้งแต่ 2012 ➡️ Enterprise และ Server editions ได้รับผลกระทบเช่นกัน https://www.tomshardware.com/software/windows/windows-11-august-2025-security-update-is-causing-unintended-uac-prompts-to-appear-for-non-admin-users-some-apps-are-crashing
0 Comments 0 Shares 24 Views 0 Reviews