|
|
微软现已确认,2025 年 4 月的 Windows 安全更新正在创建一个新的空“inetpub”文件夹,并警告用户不要删除它。此文件夹通常由 Microsoft 的 Internet 信息服务 (IIS) 使用,这是一个可通过 Windows 功能对话框启用以托管网站和 Web 应用程序的 Web 服务器平台。然而,在安装本月的累积更新后,许多 Windows 用户发现他们的系统上新创建了一个 C:\inetpub 文件夹,尽管在此过程中并未安装 IIS。在我们的 Windows 11 和 Windows 10 系统上确认了这种行为,并发现累积更新使用 SYSTEM 帐户创建了该文件夹。尽管在我们的测试中删除该文件夹不会导致 Windows 出现问题,但微软周四告诉 BleepingComputer,这个空文件夹是故意创建的,不应删除。但是,根据用户报告,如果在更新部署之前创建了 C:\inetpub 目录,则 4 月累积更新将安装失败。
虽然雷德蒙德仍需解释为什么安全更新首先要创建这个文件夹,但该公司已于一夜之间更新了针对 Windows 进程激活特权提升漏洞(跟踪为CVE-2025-21204)的公告,以警告用户不要删除硬盘上新的空 inetpub 文件夹。微软表示:“在安装操作系统安全更新表中列出的更新后,将在您的设备上创建一个新的 %systemdrive%\inetpub 文件夹。”无论目标设备上的 Internet 信息服务 (IIS) 是否处于活动状态,都不应删除此文件夹。此行为是增强保护措施的变更的一部分,不需要 IT 管理员和最终用户采取任何行动。CVE-2025-21204 安全漏洞是由于 Windows 更新堆栈中文件访问(“链接跟踪”)之前存在不正确的链接解析问题引起的,这可能意味着在未打补丁的设备上,Windows 更新可能会以某种方式跟踪符号链接,从而使本地攻击者诱骗系统访问或修改非预期的文件或文件夹。该公司警告称,成功利用该漏洞可以让具有较低权限的本地攻击者提升权限并“在 NT AUTHORITYSYSTEM 帐户的上下文中在受害者机器上执行和/或操纵文件管理操作”。 对于删除了 inetpub 文件夹的用户,您可以通过进入 Windows“打开或关闭 Windows 功能”控制面板并安装 Internet 信息服务来重新创建它。通过 Windows 功能控制面板安装 IIS安装完成后,C 盘根目录下会创建一个新的 inetpub 文件夹,其中包含文件。但是,该文件夹的所有权与最近的 Windows 安全更新创建的文件夹相同,均为 SYSTEM 权限。如果您不使用 IIS,您可以通过相同的 Windows 功能控制面板再次卸载它,并在出现提示时重新启动计算机。这将删除该软件但保留 C:\inetpub 文件夹。微软已确认此方法将以相同的保护方式重新创建该文件夹。
|
|
收藏