최근 업데이트 후 Windows 11/10의 신비한 Inetpub 폴더 이해
2025년 4월 패치 화요일 업데이트가 출시된 후, 많은 Windows 10 및 11 사용자가 C: 디렉터리에 있는 inetpub 이라는 예상치 못한 폴더를 발견했습니다.처음에는 이 폴더가 비어 있는 것처럼 보였고, 잠재적인 보안 위협이 될 수 있다는 의심을 품은 사용자들이 많았습니다.이러한 불확실성에 많은 사용자가 해당 폴더를 삭제하기로 결정했습니다.
Microsoft의 Inetpub 확인
이러한 우려에 따라 Microsoft는 inetpub 폴더가 권한 상승과 관련된 CVE-2025-21204 보안 취약점을 해결하는 4월 패치의 합법적인 구성 요소임을 공식적으로 밝혔습니다.이 필수 업데이트는 시스템 보안 및 기능 향상을 위해 설계되었습니다.
보안 의미 및 권장 사항
흥미롭게도, 한 보안 연구원은 inetpub 폴더를 통해 위협 행위자가 중요한 Windows 보안 업데이트를 영구적으로 비활성화할 수 있다는 사실을 발견했습니다.이러한 우려스러운 결과에도 불구하고, Microsoft는 inetpub 폴더로 인한 위험을 “보통”으로 분류하여 즉각적인 조치가 필요하지 않음을 시사했습니다.
Microsoft는 인터넷 정보 서비스(IIS) 작동 여부와 관계없이 inetpub 폴더를 삭제하지 말 것을 강력히 권고합니다.실수로 폴더를 삭제한 사용자를 지원하기 위해 Microsoft는 해당 상황을 즉시 해결할 수 있는 PowerShell 스크립트를 제공합니다.
수정을 위한 PowerShell 스크립트
Microsoft MSRC 권고에 따르면, KB5055528 업데이트를 설치했지만 inetpub 디렉터리를 삭제한 사용자는 시정 조치를 취해야 합니다.이 권고에는 Set-InetpubFolderAcl.ps1다음 작업을 수행하는 시정 조치 스크립트를 실행하는 구체적인 지침이 포함되어 있습니다.
- 제거된 경우 inetpub 디렉토리를 복원합니다.
- CVE-2025-21204와 관련된 취약점을 완화하여 무단 액세스를 방지하기 위해 디렉토리 권한을 올바르게 구성합니다.
- 2025년 2월에 업데이트가 발표된 후 보안을 보장하기 위해 DeviceHealthAttestation 디렉토리에 대한 액세스 제어 목록(ACL)을 업데이트합니다(존재하는 경우).
PowerShell 스크립트에 액세스하는 방법
필요한 스크립트를 구하려는 사용자는 Microsoft 공식 PowerShell 갤러리 에서 해당 스크립트를 다운로드할 수 있습니다.이 스크립트는 관리자 권한으로 실행하는 것이 중요합니다. PowerShell 갤러리 페이지에는 사용자가 스크립트를 올바르게 실행하는 데 도움이 되는 추가 지침도 포함되어 있습니다.
자세한 내용은 여기에서 원본 권고문을 볼 수 있습니다.
답글 남기기