微软现已确认,2025 年 4 月的 Windows 安全更新会创建一个新的空"inetpub"文件夹,并提醒用户不要删除它。
这个文件夹通常是微软的互联网信息服务(IIS)使用的,它是一个可以通过 Windows 功能对话框启用来托管网站和网络应用程序的网络服务器平台。
然而,在安装了本月的累积更新后,许多 Windows 用户发现系统中出现了一个新创建的 C:\inetpub 文件夹,尽管在过程中并没有安装 IIS。
尽管在我们的测试中删除该文件夹并没有影响 Windows 的使用,但微软在周四告诉 BleepingComputer,这个空文件夹是故意创建的,不应该被删除。
CVE-2025-21204 安全漏洞是由于在文件访问前(“链接跟随”)Windows 更新堆栈中不正确的链接解析问题引起的,这可能意味着在未打补丁的设备上,Windows 更新可能以一种允许本地攻击者欺骗系统访问或修改非预期文件或文件夹的方式跟随符号链接。
公司警告说,成功的利用漏洞可能使具有低权限的本地攻击者能够提升权限,并在 NT AUTHORITYSYSTEM 账户的上下文中“执行和/或操控受害者机器上的文件管理操作”。
