开发者Kevin Beaumont近日披露,微软Windows 11更新创建的“inetpub”空文件夹存在安全隐患,攻击者可借此绕过安全机制,阻碍系统补丁安装。该文件夹最初是微软为修复CVE-2025-21204漏洞而设,但非管理员用户可通过创建符号链接(如将“inetpub”指向系统文件),导致后续更新失败,使系统暴露于安全风险中。
微软此前提醒用户勿删除该文件夹,但未料到其可能被滥用。目前,该漏洞可能导致2025年4月及之后的更新无法安装,影响系统安全性。
开发者Kevin Beaumont近日披露,微软Windows 11更新创建的“inetpub”空文件夹存在安全隐患,攻击者可借此绕过安全机制,阻碍系统补丁安装。该文件夹最初是微软为修复CVE-2025-21204漏洞而设,但非管理员用户可通过创建符号链接(如将“inetpub”指向系统文件),导致后续更新失败,使系统暴露于安全风险中。
微软此前提醒用户勿删除该文件夹,但未料到其可能被滥用。目前,该漏洞可能导致2025年4月及之后的更新无法安装,影响系统安全性。