Microsoft publie un script de correction immédiate pour le dossier système Windows supprimé

Microsoft publie un script de correction immédiate pour le dossier système Windows supprimé

Comprendre le mystérieux dossier Inetpub dans Windows 11/10 après les mises à jour récentes

Suite à la publication des mises à jour du Patch Tuesday d’avril 2025, de nombreux utilisateurs de Windows 10 et 11 ont découvert un dossier inattendu nommé inetpub, situé dans le répertoire C:.Initialement, ce dossier semblait vide, suscitant des soupçons chez les utilisateurs, qui craignaient qu’il ne s’agisse d’une menace potentielle pour la sécurité. Face à cette incertitude, de nombreux utilisateurs ont choisi de supprimer le dossier.

Confirmation de Microsoft sur Inetpub

Suite à ces inquiétudes, Microsoft a officiellement clarifié que le dossier inetpub était bien un composant légitime du correctif d’avril, qui corrige la vulnérabilité de sécurité CVE-2025-21204 liée à l’élévation de privilèges. Cette mise à jour essentielle vise à améliorer la sécurité et les fonctionnalités du système.

Implications et recommandations en matière de sécurité

Curieusement, un chercheur en sécurité a découvert que le dossier inetpub pouvait potentiellement permettre aux pirates de désactiver définitivement les mises à jour de sécurité critiques de Windows. Malgré cette découverte alarmante, Microsoft a qualifié le risque posé par le dossier inetpub de « modéré », indiquant qu’il ne justifie pas d’action immédiate.

Microsoft déconseille fortement de supprimer le dossier inetpub, que les services Internet (IIS) soient opérationnels ou non. Pour aider les utilisateurs qui l’auraient supprimé par inadvertance, Microsoft a fourni un script PowerShell permettant de corriger immédiatement la situation.

Script PowerShell pour la correction

Selon l’avis MSRC de Microsoft, les utilisateurs ayant installé la mise à jour KB5055528 mais supprimé le répertoire inetpub doivent prendre des mesures correctives. Cet avis inclut des instructions spécifiques pour exécuter le script de correction Set-InetpubFolderAcl.ps1, qui effectue les actions suivantes :

  1. Restaure le répertoire inetpub s’il a été supprimé.
  2. Configure correctement les autorisations du répertoire pour empêcher tout accès non autorisé, atténuant ainsi les vulnérabilités associées à CVE-2025-21204.
  3. Met à jour les listes de contrôle d’accès (ACL) pour le répertoire DeviceHealthAttestation, s’il existe, garantissant sa sécurité après les mises à jour publiées en février 2025.

Comment accéder au script PowerShell

Pour les utilisateurs souhaitant obtenir le script requis, celui-ci est disponible sur la galerie PowerShell officielle de Microsoft. Il est important d’exécuter ce script avec des privilèges élevés. La page de la galerie PowerShell contient également des instructions supplémentaires pour aider les utilisateurs à exécuter correctement le script.

Pour plus d’informations, vous pouvez consulter l’avis original ici.

Articles connexes:

Microsoft : exécutez immédiatement le script PowerShell si le dossier « inetpub » a été supprimé sous Windows 11 et Windows 10
Réplique de l'épée de NieR: Automata 2B avec motif de contrat vertueux illuminé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *