Nie usuwaj tego folderu jeśli bezpieczeństwo maszyny Ci miłe
I tu: W kwietniu 2025 roku aktualizacja zabezpieczeń systemu Windows KB5055523 dla Windows 11 i KB5055518 dla Windows 10 niespodziewanie utworzyła pusty folder C:\inetpub na wielu sprzętach. Pojawienie się go doprowadziło do całkowicie zrozumiałej debaty na forach technicznych, Reddicie i innych platformach mediów społecznościowych opartych na nowinkach technologicznych. Po nowej aktualizacji biuletynu bezpieczeństwa Microsoftu, dostaliśmy odpowiedź.
Aktualizacja z 10 kwietnia do biuletynu bezpieczeństwa Microsoftu dotyczącego CVE-2025-21204, zatytułowana „Luka w podniesieniu uprawnień usługi aktywacji procesów Windows”, potwierdziła, że „po zainstalowaniu aktualizacji wymienionych w tabeli Aktualizacji zabezpieczeń dla twojego systemu operacyjnego, na twoim urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub”. Microsoft dodał, że instalacja folderu była „częścią zmian zwiększających ochronę”, ale nie wyjaśnił dokładnie, w jaki sposób. Uważa się, że obecność folderu inetpub jest sposobem na zapobieganie wykorzystaniu luki w zabezpieczeniach CVE-2025-21204, o której pisałem na początku. Spodziewamy się, że chcą to zrobić poprzez uniemożliwienie złośliwym programom utworzenia dowiązania symbolicznego o nazwie inetpub.
Usunięcie tego pustego folderu nie spowoduje natychmiastowych problemów w początkowych testach, jednak Microsoft wyraźnie ostrzega przed jego usuwaniem ze względu na jego powiązanie z łatką bezpieczeństwa. Gigant z Redmond sugeruje ponowną instalację IIS poprzez “Włącz lub wyłącz funkcje systemu Windows”, co spowoduje ponowne utworzenie folderu inetpub. Możesz następnie ponownie odinstalować IIS, jeśli go nie potrzebujesz, ale pusty folder inetpub prawdopodobnie pozostanie.