近期,微軟在Windows 11的月度安全更新中采取了一項特殊措施,引入了一個名為“inetpub”的空文件夾。此舉意在應對CVE-2025-21204安全漏洞,該漏洞允許攻擊者通過無需管理員權限的快捷方式指向任意文件或目錄。
CVE-2025-21204漏洞的核心問題在于不當的鏈接解析機制,使得攻擊者能夠繞過權限限制,創建潛在危險的快捷方式。為了防范這一風險,微軟決定在所有Windows系統中預置“inetpub”文件夾,以期減少漏洞被利用的可能性。
然而,這一看似合理的解決方案卻意外引發了新的問題。安全專家Kevin Beaumont發現,非管理員用戶能夠利用簡單的命令在“inetpub”文件夾與系統關鍵文件之間建立鏈接。例如,通過命令提示符執行特定指令,用戶可以將“inetpub”文件夾與Windows系統文件夾中的記事本程序(notepad.exe)相連接。
這一發現揭示了潛在的安全隱患。一旦用戶成功建立了此類鏈接,Windows系統在嘗試安裝2025年4月及之后的更新時可能會遇到錯誤,甚至導致更新過程自動回滾。這意味著設備將無法及時獲得重要的安全補丁,從而面臨嚴重的安全風險。
Kevin Beaumont已經向微軟的安全研究與響應團隊報告了這一問題,但截至目前,尚未收到官方的正式回應。盡管微軟尚未公開表態,但預計該公司將盡快采取措施,以解決這一由“inetpub”文件夾引發的新問題,確保用戶系統的安全性和穩定性。
在此期間,微軟建議用戶不要自行對“inetpub”文件夾進行修改或刪除操作,以免對系統的正常運行造成不良影響。用戶應保持警惕,關注微軟發布的官方更新和補丁,以確保設備的安全防護得到及時更新。
