
Den mysteriösen Inetpub-Ordner in Windows 11/10 nach den letzten Updates verstehen
Nach der Veröffentlichung der Patch-Tuesday-Updates für April 2025 stießen viele Windows 10- und 11-Nutzer auf einen unerwarteten Ordner namens „inetpub“ im Verzeichnis C:.Dieser Ordner schien zunächst leer zu sein, was bei Nutzern Misstrauen weckte, die befürchteten, er könnte eine potenzielle Sicherheitsbedrohung darstellen. Aufgrund dieser Unsicherheit entschieden sich zahlreiche Nutzer, den Ordner zu löschen.
Microsofts Bestätigung zu Inetpub
Aufgrund dieser Bedenken stellte Microsoft offiziell klar, dass der inetpub-Ordner tatsächlich eine legitime Komponente des April-Patches ist, der die Sicherheitslücke CVE-2025-21204 im Zusammenhang mit der Rechteausweitung schließt. Dieses wichtige Update soll die Systemsicherheit und -funktionalität verbessern.
Sicherheitsimplikationen und Empfehlungen
Interessanterweise entdeckte ein Sicherheitsforscher, dass der Ordner „inetpub“ es Angreifern ermöglichen könnte, kritische Windows-Sicherheitsupdates dauerhaft zu deaktivieren. Trotz dieser alarmierenden Entdeckung stufte Microsoft das Risiko des Ordners „inetpub“ als „mittel“ ein und empfahl daher keine sofortigen Maßnahmen.
Microsoft rät dringend davon ab, den Ordner „inetpub“ zu löschen, unabhängig davon, ob die Internetinformationsdienste (IIS) betriebsbereit sind. Um Benutzern zu helfen, die den Ordner versehentlich gelöscht haben, stellt Microsoft ein PowerShell-Skript zur Verfügung, das die Situation sofort beheben soll.
PowerShell-Skript zur Behebung
Laut Microsofts MSRC-Hinweis müssen Benutzer, die das Update KB5055528 installiert, aber das inetpub-Verzeichnis gelöscht haben, Korrekturmaßnahmen ergreifen. Der Hinweis enthält spezifische Anweisungen zur Ausführung des Korrekturskripts Set-InetpubFolderAcl.ps1
, das die folgenden Aktionen ausführt:
- Stellt das Inetpub-Verzeichnis wieder her, falls es entfernt wurde.
- Konfiguriert die Verzeichnisberechtigungen korrekt, um unbefugten Zugriff zu verhindern und die mit CVE-2025-21204 verbundenen Schwachstellen zu mindern.
- Aktualisiert Zugriffskontrolllisten (ACLs) für das DeviceHealthAttestation-Verzeichnis, sofern vorhanden, und gewährleistet so dessen Sicherheit nach den im Februar 2025 veröffentlichten Updates.
So greifen Sie auf das PowerShell-Skript zu
Das benötigte Skript steht in der offiziellen PowerShell Gallery von Microsoft zur Verfügung. Es ist wichtig, das Skript mit erhöhten Rechten auszuführen. Die PowerShell Gallery-Seite enthält außerdem zusätzliche Anweisungen zur korrekten Ausführung des Skripts.
Weitere Informationen finden Sie in der Originalmitteilung hier.
Schreibe einen Kommentar