为修复漏洞而生、微软不让删:Win11 inetpub空文件夹藏有隐患

业界
2025
04/25
13:11
快科技
分享
评论

4月25日消息,近日,微软在Windows 11的4月累积更新KB5055523中引入了"inetpub"的空文件夹,目的是修复相关漏洞。

然而,安全研究人员Kevin Beaumont发现,这个原本用于增强系统安全的文件夹,却可能被利用来阻断后续的系统更新。

不少用户安装微软发布的Windows 11 KB5055523累积更新后,发现系统C盘根目录下出现了一个名为"inetpub"的空文件夹。

随后微软表示,这个文件夹与CVE-2025-21204安全漏洞的修复有关,不要删除,该漏洞是一个不当链接解析问题,类似于指向另一个文件或目录的快捷方式,但不需要管理员权限即可创建。

微软通过在所有Windows系统中预创建"inetpub"文件夹,试图阻止该漏洞被恶意利用。

然而,Beaumont发现,非管理员用户可以通过简单的命令在"inetpub"文件夹和系统文件之间创建链接,即可干扰系统更新。

用户只需通过Windows+R打开命令提示符,输入"mklink /j c:inetpub c:windowssystem32notepad.exe",即可在"inetpub"和记事本程序之间建立链接。

此后,2025年4月及后续的Windows操作系统更新将无法正常安装(还有这种好事?),更新过程会报错或回滚,系统将无法获得安全补丁保护,面临严重风险。

他已向微软安全研究与响应中心(MSRC)报告了这一问题,但尚未收到回应。

【来源:快科技

THE END
广告、内容合作请点击这里 寻求合作
微软Win11
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

6 月 10 日消息,微软今天(6 月 10 日)发布博文,邀请 Beta 频道的 Windows Insider 项目成员,测试适用于 Windows 11 的 KB5060820 更新,用户安装后版本号升至 Build 26120.4250。
业界
5月27日消息,随着量子计算技术的发展,其强大算力能够轻松破解现有的公钥密码体系,传统加密算法面临着前所未有的挑战。
业界
5 月 24 日消息,微软公司昨日(5 月 23 日)发布博文,邀请 Beta 频道的 Windows Insider 项目成员,测试适用于 Windows 11 24H2 的 KB5058515 更新,用户安装后版本号升至 Build 26120.4161。
业界
5 月 23 日消息,微软公司昨日(5 月 22 日)发布博文,邀请 Canary 和 Dev 频道的 Windows Insider 项目成员,在 Windows 11 预览版中测试新版画图(Paint)、截图工具(Snipping Tool)以及记事本(Note...
业界
5 月 14 日消息,在本月补丁星期二活动中,微软发布了适用于 Windows 11 系统的 KB5058411(针对 24H2 版本)和 KB5058405(针对 23H2 版本),共计修复了 134 个问题项。
业界

相关推荐

1
3