为修复漏洞而生、微软不让删:Win11 inetpub空文件夹藏有隐患
时间:2025-04-25 | 作者: | 阅读:04月25日消息,近日,微软在Windows 11的4月累积更新KB5055523中引入了“inetpub”的空文件夹,目的是修复相关漏洞。
然而,安全研究人员Kevin Beaumont发现,这个原本用于增强系统安全的文件夹,却可能被利用来阻断后续的系统更新。
不少用户安装微软发布的Windows 11 KB5055523累积更新后,发现系统C盘根目录下出现了一个名为“inetpub”的空文件夹。
随后微软表示,这个文件夹与CVE-2025-21204安全漏洞的修复有关,不要删除,该漏洞是一个不当链接解析问题,类似于指向另一个文件或目录的快捷方式,但不需要管理员权限即可创建。
微软通过在所有Windows系统中预创建“inetpub”文件夹,试图阻止该漏洞被恶意利用。
然而,Beaumont发现,非管理员用户可以通过简单的命令在“inetpub”文件夹和系统文件之间创建链接,即可干扰系统更新。
用户只需通过Windows+R打开命令提示符,输入“mklink /j c:inetpub c:windowssystem32notepad.exe”,即可在“inetpub”和记事本程序之间建立链接。
此后,2025年4月及后续的Windows操作系统更新将无法正常安装(还有这种好事?),更新过程会报错或回滚,系统将无法获得安全补丁保护,面临严重风险。
他已向微软安全研究与响应中心(MSRC)报告了这一问题,但尚未收到回应。
福利游戏
相关文章
更多-
- SteamOS挑战PC霸主地位!但微软仍有时间积极反击
- 时间:2025-07-04
-
- 微软大裁员 连用户都看不下去了!呼吁取消Game Pass会员
- 时间:2025-07-04
-
- Windows近三年流失约4亿用户 ColorOS陈希:大部分人的工作没那么重
- 时间:2025-07-03
-
- Bug多到Windows留不住人:3年痛失4亿用户!微软回应了
- 时间:2025-07-02
-
- 微软家庭安全功能致Chrome浏览器崩溃:Windows 10/11用户受影响
- 时间:2025-06-26
-
- 微软官宣与AMD多年芯片合作!共同开发未来Xbox硬件
- 时间:2025-06-18
-
- 从蜜月到决裂!OpenAI高管拟起诉微软垄断
- 时间:2025-06-17
-
- 微软测试数据迁移新工具:助你摆脱Win10升级Win11!
- 时间:2025-06-16
大家都在玩
大家都在看
更多-
- 何一:币安暂停卖出FTT 未增持
- 时间:2025-07-06
-
- OM是干什么的
- 时间:2025-07-06
-
- 经典老游戏重现!黄金矿工:经典版将登Steam:免费版已放出
- 时间:2025-07-06
-
- 本田核心工程师“撞头”卡卡西“走红!网友:看发型就强的可怕
- 时间:2025-07-06
-
- 乘客在地铁上耍折叠刀吓到旁人 客服回复:安检人员疏忽
- 时间:2025-07-06
-
- WEFI币:DeFi借贷新选择
- 时间:2025-07-06
-
- TNSR币潜力无限:技术、应用与未来展望
- 时间:2025-07-06
-
- SBF拒绝投资者加入FTX董事会引发风投巨亏
- 时间:2025-07-06