為修復漏洞而生、微軟不讓刪除：Win11 inetpub空資料夾藏有隱患

近日，微軟在Windows 11的4月累積更新KB5055523中引進了「inetpub」的空資料夾，目的是修復相關漏洞。

然而，安全研究人員Kevin Beaumont發現，這個原本用於增強系統安全的資料夾，卻可能被利用來阻斷後續的系統更新。

不少用戶安裝微軟發布的Windows 11 KB5055523累積更新後，發現系統C盤根目錄下出現了一個名為「inetpub」的空資料夾。

隨後微軟表示，這個資料夾與CVE-2025-21204安全漏洞的修復有關，不要刪除，該漏洞是一個不當連結解析問題，類似於指向另一個文件或目錄的快捷方式，但不需要管理員權限即可建立。

微軟透過在所有Windows系統中預先建立「inetpub」資料夾，試圖阻止該漏洞被惡意利用。

然而，Beaumont發現，非管理員用戶可以透過簡單的命令在「inetpub」資料夾和系統檔案之間建立鏈接，即可乾擾系統更新。

使用者只需透過Windows+R開啟指令提示符，輸入“mklink /jc:\inetpub c:\windows\system32\notepad.exe”，即可在“inetpub”和記事本程式之間建立連結。

此後，2025年4月及後續的Windows作業系統更新將無法正常安裝（還有這種好事？），更新過程會報錯或回滾，系統將無法獲得安全性修補程式保護，面臨嚴重風險。

他已向微軟安全研究與回應中心（MSRC）報告了這個問題，但尚未收到回應。

來源

懷疑後門到資料已拒用11