Microsoft publica un script de reparación inmediata para carpetas del sistema de Windows eliminadas

Microsoft publica un script de reparación inmediata para carpetas del sistema de Windows eliminadas

Cómo entender la misteriosa carpeta Inetpub en Windows 10 tras las últimas actualizaciones

Tras el lanzamiento de las actualizaciones del martes de parches de abril de 2025, muchos usuarios de Windows 10 y 11 encontraron una carpeta inesperada llamada inetpub en el directorio C:.Inicialmente, esta carpeta parecía estar vacía, lo que despertó sospechas entre los usuarios, quienes temían que pudiera representar una amenaza para la seguridad. Ante esta incertidumbre, muchos usuarios decidieron eliminarla.

Confirmación de Microsoft en Inetpub

Tras estas preocupaciones, Microsoft aclaró oficialmente que la carpeta inetpub es un componente legítimo del parche de abril, que soluciona la vulnerabilidad de seguridad CVE-2025-21204 relacionada con la escalada de privilegios. Esta actualización esencial está diseñada para mejorar la seguridad y la funcionalidad del sistema.

Implicaciones y recomendaciones de seguridad

Curiosamente, un investigador de seguridad descubrió que la carpeta inetpub podría permitir a los atacantes desactivar permanentemente actualizaciones críticas de seguridad de Windows. A pesar de este alarmante hallazgo, Microsoft ha clasificado el riesgo que representa la carpeta inetpub como «moderado», lo que indica que no justifica una acción inmediata.

Microsoft recomienda encarecidamente a los usuarios no eliminar la carpeta inetpub, independientemente de si Internet Information Services (IIS) está operativo. Para ayudar a los usuarios que la hayan eliminado accidentalmente, Microsoft ha proporcionado un script de PowerShell para solucionar la situación de inmediato.

Script de PowerShell para la remediación

Según el aviso MSRC de Microsoft, los usuarios que hayan instalado la actualización KB5055528 pero hayan eliminado el directorio inetpub deben tomar medidas correctivas. El aviso incluye instrucciones específicas para ejecutar el script de corrección Set-InetpubFolderAcl.ps1, que realiza las siguientes acciones:

  1. Restaura el directorio inetpub si ha sido eliminado.
  2. Configura correctamente los permisos del directorio para evitar el acceso no autorizado, mitigando las vulnerabilidades asociadas con CVE-2025-21204.
  3. Actualiza las listas de control de acceso (ACL) para el directorio DeviceHealthAttestation, si existe, lo que garantiza su seguridad después de las actualizaciones publicadas en febrero de 2025.

Cómo acceder al script de PowerShell

Para los usuarios que deseen obtener el script necesario, está disponible en la Galería oficial de PowerShell de Microsoft. Es importante ejecutarlo con privilegios elevados. La página de la Galería de PowerShell también contiene instrucciones adicionales para ayudar a los usuarios a ejecutar el script correctamente.

Para obtener más información, puede consultar el aviso original aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *