Windows 11의 최신 보안 업데이트가 문제를 일으킬 수 있지만, 해결 방법이 있습니다.
마이크로소프트가 발표한 2025년 8월 최신 보안 업데이트가 여러 버전의 Windows 10 및 11에서 표준 사용자(non-admin users)들에게 예기치 않은 문제를 일으키면서, 일부 경우 앱 설치가 불가능해지고 있습니다. 마이크로소프트에 따르면, 이번 8월 보안 업데이트는 권한 상승 취약점으로부터 사용자를 보호하기 위해 설계되었으나, 현재는 표준 사용자들에게 예상치 못한 UAC(사용자 계정 컨트롤) 프롬프트를 빈번하게 발생시키고 있습니다.
이 모든 문제의 근원은 CVE-2025-50173이라는 보안 취약점입니다. 이 권한 상승 취약점은 Windows Installer의 취약한 인증 기능을 악용하여 공격자가 시스템 내에서 사용자 권한을 상승시킬 수 있도록 합니다.
마이크로소프트는 최신 2025년 8월 보안 업데이트를 통해 해당 취약점을 패치했으며, 이 업데이트에는 여러 상황에서 새로운 UAC 프롬프트가 포함되어 UAC의 보안 수준이 이전에 비해 높아진 것이 알려져 있습니다. 그러나 이러한 변경 사항은 일부 시나리오에서 표준 사용자에게 관리자 권한에 대한 UAC 프롬프트를 강제로 요구하는 의도치 않은 부작용을 낳았습니다.
최신 Windows 11 업데이트 오류 및 설치 거부 문제 발생
(마이크로소프트의 Windows 11 긴급 업데이트 발표)
마이크로소프트는 이 문제가 발생할 수 있는 구체적인 시나리오들을 공유했습니다. 다음 상황들이 모두 관리자 권한을 요청하는 UAC 프롬프트를 발생시키고 오류 메시지를 유발할 수 있습니다.
- MSI(Microsoft Installer) 복구 명령 실행
- Autodesk 애플리케이션 실행
- 사용자별로 설정을 구성하는 앱 설치
- Active Setup 중 Windows Installer 실행
- 사용자별 "광고(advertising)" 설정을 활용하는 ConfigMgr 패키지 배포
- 보안 데스크톱 활성화
특히, 표준 사용자가 MSI 복구 작업을 유발하는 앱을 실행하는 경우, "msiexec /fu"와 같은 명령어를 사용해도 UI가 표시되지 않은 채 오류 메시지와 함께 실패할 수 있습니다. 또한, 표준 사용자가 Office Professional Plus 2010을 실행할 때도 구성 과정에서 오류 코드 1730이 발생하며 실패할 수 있습니다.
이 문제는 Windows 11, Windows 10, 각자의 Enterprise 버전, 그리고 Windows Server 등 거의 모든 빌드에 영향을 미치며, Windows Server 2012까지 역추적될 정도로 광범위합니다.
적절한 수정 패치가 나올 때까지 사용할 수 있는 두 가지 임시 해결 방법이 있습니다. 만약 UAC UI가 나타나지 않는다면, 마이크로소프트는 문제가 되는 앱을 관리자로 실행할 것을 권장합니다. 가장 간단한 방법은 해당 앱을 마우스 오른쪽 버튼으로 클릭하여 "관리자 권한으로 실행"을 선택하는 것입니다. 전문 환경의 IT 관리자(IT admins)의 경우, 'Known Issue Rollback (KIR)'이라는 특수 그룹 정책을 구성하여 문제를 일으키는 UAC 프롬프트를 완전히 제거할 수 있습니다.
최신 뉴스, 분석 및 리뷰를 받아보시려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 추가해 주십시오. 팔로우 버튼을 클릭해 주시기 바랍니다.