KB5063878/KB5063875 rompen UAC: qué pasa y soluciones

KB5063878/KB5063875 rompen UAC: qué pasa y soluciones. Las actualizaciones de seguridad de agosto para Windows 11 y Windows 10 están provocando avisos UAC inesperados y fallos al instalar/ reparar apps en cuentas no administradoras. Microsoft reconoce el problema y detalla escenarios afectados y medidas temporales.

¿Qué ha pasado?

El cambio nació al corregir la vulnerabilidad CVE-2025-50173 en Windows Installer. Para endurecer la seguridad, el sistema exige credenciales de administrador en más casos (reparaciones MSI, Active Setup, instalaciones por usuario, etc.). El efecto colateral es que aparecen más diálogos UAC y, si la app intenta reparar “en silencio”, falla con error.

Versiones afectadas

El alcance es muy amplio: Windows 11 24H2/23H2/22H2, Windows 10 22H2/21H2/1809 y LTSC/LTSB, y Windows Server 2012–2025. Es decir, casi todas las ramas con soporte.

Síntomas que puedes ver

• UAC saltando al abrir apps como AutoCAD o Inventor CAM.
• Errores al lanzar msiexec /fu o al configurar apps “por usuario”.
• Despliegues con ConfigMgr que dejan de funcionar en cuentas estándar.

Otros fallos añadidos

El parche KB5063875 documenta además problemas en “Restablecer este PC” y en el asistente de Windows Update dentro de Recuperación, complicando la vuelta atrás cuando algo se rompe.

Qué puedes hacer hoy (workarounds)

• Ejecuta como administrador las apps afectadas cuando lo necesites.
• En entornos corporativos, pide a TI aplicar Known Issue Rollback (KIR) para revertir el cambio temporalmente en Windows 11/10 y Server. Microsoft trabaja en una mejora para permitir excepciones por app sin mostrar UAC.

Recomendación práctica

• Usuarios domésticos: si no te urge, espera a que Microsoft publique el fix y evita tocar políticas de sistema.
• Empresas: valora KIR y revisa paquetes MSI críticos, flujos de Active Setup y despliegues con ConfigMgr. Documenta qué apps requieren elevación tras el cambio.

Contexto: ruido sobre SSDs

En paralelo circularon quejas de SSDs dañados tras KB5063878. Microsoft dice que no hay relación con el parche según su telemetría y pruebas con partners. Mantente atento, pero no mezcles ese caso con el de UAC.

Fuente: Guru3d

---