为修复漏洞而生、微软不让删:Win11 inetpub空文件夹藏有隐患
时间:2025-04-25 | 作者: | 阅读:04月25日消息,近日,微软在Windows 11的4月累积更新KB5055523中引入了“inetpub”的空文件夹,目的是修复相关漏洞。
然而,安全研究人员Kevin Beaumont发现,这个原本用于增强系统安全的文件夹,却可能被利用来阻断后续的系统更新。
不少用户安装微软发布的Windows 11 KB5055523累积更新后,发现系统C盘根目录下出现了一个名为“inetpub”的空文件夹。
随后微软表示,这个文件夹与CVE-2025-21204安全漏洞的修复有关,不要删除,该漏洞是一个不当链接解析问题,类似于指向另一个文件或目录的快捷方式,但不需要管理员权限即可创建。
微软通过在所有Windows系统中预创建“inetpub”文件夹,试图阻止该漏洞被恶意利用。
然而,Beaumont发现,非管理员用户可以通过简单的命令在“inetpub”文件夹和系统文件之间创建链接,即可干扰系统更新。
用户只需通过Windows+R打开命令提示符,输入“mklink /j c:inetpub c:windowssystem32notepad.exe”,即可在“inetpub”和记事本程序之间建立链接。
此后,2025年4月及后续的Windows操作系统更新将无法正常安装(还有这种好事?),更新过程会报错或回滚,系统将无法获得安全补丁保护,面临严重风险。
他已向微软安全研究与响应中心(MSRC)报告了这一问题,但尚未收到回应。
来源:https://news.mydrivers.com/1/1043/1043992.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 涨价、裁员找到原因了:微软强迫Xbox利润率达30%!远超行业水平
- 时间:2025-10-24
-
- 供应链脱钩:美国科技巨头微软、谷歌等正加速将生产移出中国
- 时间:2025-10-17
-
- Windows 10正式结束支持:给微软付费可继续接收补丁 国区214元
- 时间:2025-10-15
-
- 如何本地直升Windows 11 25H2:两种方法超级简单
- 时间:2025-10-14
-
- 微软今起终止支持数据库管理软件 Access 2016/2019
- 时间:2025-10-14
-
- 笔记本电池续命指南:告别续航焦虑 这5个习惯你中招了吗
- 时间:2025-10-13
-
- AI PC到底有啥好处 微软:以前需要几万块 现在随便买
- 时间:2025-10-12
-
- 微软开启新一轮裁员:上海部分团队员工补偿仅为N+4
- 时间:2025-10-10
大家都在玩
大家都在看
更多-
- 微视昵称怎样修改?需注意什么?
- 时间:2025-10-25
-
- 抖音头像怎样换?头像如何设计?
- 时间:2025-10-25
-
- 抖音视频评论怎么查找?评论数如何提高?
- 时间:2025-10-25
-
- 抖音视频浏览量少怎么办?浏览量怎么查看?
- 时间:2025-10-25
-
- 豆瓣封面怎么更改?封面如何设计?
- 时间:2025-10-25
-
- 豆瓣帖子标题怎么写?标题需要多少字?
- 时间:2025-10-25
-
- 惠头条阅读量怎样提升?阅读明细在哪里?
- 时间:2025-10-25
-
- “存起来,结婚纪念日发”
- 时间:2025-10-25
