La última actualización de seguridad de Microsoft (KB5063878), publicada en agosto de 2025, pretendía solucionar una grave vulnerabilidad de escalada de privilegios en Windows. Sin embargo, el parche ha acabado introduciendo nuevos problemas para los usuarios de cuentas estándar, generando frustración en escenarios cotidianos.
Problemas con UAC y apps de uso común
En lugar de mejorar la seguridad de User Account Control (UAC), el parche provoca que las cuentas sin privilegios de administrador reciban avisos inesperados al realizar tareas habituales. Entre las situaciones más problemáticas se encuentran:
- Reparación de instalaciones MSI.
- Primer inicio de ciertas aplicaciones, como software de Autodesk.
- Instalaciones de aplicaciones por usuario.
- Procesos de Active Setup.
- Software desplegado mediante Configuration Manager con configuraciones específicas de usuario.
Incluso comandos como “msiexec /fu” fallan directamente para cuentas estándar. En programas antiguos como Office Professional Plus 2010, la instalación puede romperse mostrando el error 1730.
Soluciones temporales y advertencias
Hasta que Microsoft publique un parche definitivo, se han propuesto soluciones temporales:
- Ejecutar aplicaciones manualmente con “Ejecutar como administrador” cuando sea posible.
- Para entornos empresariales, implementar la política de Known Issue Rollback (KIR) proporcionada por Microsoft Support, que permite suprimir los prompts defectuosos.
La compañía advierte no desactivar UAC por completo, ya que esto eliminaría las protecciones que la actualización buscaba reforzar. En su lugar, recomienda a los administradores revisar las implementaciones de software por usuario y coordinar con los proveedores para mitigar problemas de compatibilidad.
Próximos pasos de Microsoft
Microsoft ha confirmado que trabaja en una solución más robusta. Entre las medidas futuras se incluirá la posibilidad de que los administradores de TI creen listas blancas de aplicaciones para operaciones de reparación sin que se activen los avisos de UAC.
Por ahora, los usuarios de cuentas estándar tendrán que convivir con estos fallos y aplicar las alternativas propuestas. El caso refleja las dificultades de equilibrar seguridad y usabilidad en sistemas tan extendidos como Windows, donde un simple ajuste puede impactar a millones de dispositivos en todo el mundo.
Vía: TechPowerUp
