
Zrozumienie tajemniczego folderu Inetpub w systemie Windows 11/10 po ostatnich aktualizacjach
Po wydaniu aktualizacji Patch Tuesday na kwiecień 2025 r.wielu użytkowników systemów Windows 10 i 11 napotkało nieoczekiwany folder o nazwie inetpub znajdujący się w katalogu C:.Początkowo folder ten wydawał się pusty, co wzbudziło podejrzenia użytkowników, którzy obawiali się, że może stanowić potencjalne zagrożenie bezpieczeństwa. W odpowiedzi na tę niepewność wielu użytkowników zdecydowało się usunąć folder.
Potwierdzenie Microsoftu dotyczące Inetpub
W odpowiedzi na te obawy Microsoft oficjalnie wyjaśnił, że folder inetpub jest rzeczywiście legalnym składnikiem April Patch, który rozwiązuje lukę w zabezpieczeniach CVE-2025-21204 związaną z eskalacją uprawnień. Ta niezbędna aktualizacja ma na celu zwiększenie bezpieczeństwa i funkcjonalności systemu.
Implikacje i zalecenia dotyczące bezpieczeństwa
Co ciekawe, badacz ds.bezpieczeństwa odkrył, że folder inetpub może potencjalnie umożliwić atakującym trwałe wyłączenie krytycznych aktualizacji zabezpieczeń systemu Windows. Pomimo tego alarmującego odkrycia, Microsoft sklasyfikował ryzyko stwarzane przez folder inetpub jako „umiarkowane”, wskazując, że nie wymaga ono natychmiastowego działania.
Microsoft stanowczo odradza użytkownikom usuwanie folderu inetpub, niezależnie od tego, czy Internet Information Services (IIS) jest operacyjny. Aby pomóc użytkownikom, którzy mogli go przypadkowo usunąć, Microsoft udostępnił skrypt PowerShell przeznaczony do natychmiastowego rozwiązania tej sytuacji.
Skrypt programu PowerShell do naprawy
Zgodnie z poradą MSRC firmy Microsoft użytkownicy, którzy zainstalowali aktualizację KB5055528, ale usunęli katalog inetpub, muszą podjąć działania naprawcze. Porada zawiera szczegółowe instrukcje dotyczące wykonania skryptu naprawczego Set-InetpubFolderAcl.ps1
, który wykonuje następujące czynności:
- Przywraca katalog inetpub, jeśli został usunięty.
- Prawidłowo konfiguruje uprawnienia katalogu, aby zapobiec nieautoryzowanemu dostępowi, ograniczając luki w zabezpieczeniach związane z CVE-2025-21204.
- Aktualizuje listy kontroli dostępu (ACL) dla katalogu DeviceHealthAttestation, jeśli takowy istnieje, zapewniając jego bezpieczeństwo po aktualizacjach wydanych w lutym 2025 r.
Jak uzyskać dostęp do skryptu programu PowerShell
Użytkownicy chcący uzyskać wymagany skrypt, mogą go znaleźć w oficjalnej galerii PowerShell firmy Microsoft. Ważne jest, aby uruchomić ten skrypt z podwyższonymi uprawnieniami. Strona galerii PowerShell zawiera również dodatkowe instrukcje, które pomogą użytkownikom w prawidłowym wykonaniu skryptu.
Więcej informacji można znaleźć w oryginalnym komunikacie tutaj.
Dodaj komentarz