Microsoft lança script de correção imediata para pasta de sistema do Windows excluída

Compreendendo a misteriosa pasta Inetpub no Windows 11/10 após atualizações recentes

Após o lançamento das atualizações do Patch Tuesday de abril de 2025, muitos usuários do Windows 10 e 11 encontraram uma pasta inesperada chamada inetpub localizada no diretório C:.Inicialmente, essa pasta parecia estar vazia, levantando suspeitas entre os usuários, que temiam que pudesse ser uma potencial ameaça à segurança. Diante dessa incerteza, muitos usuários optaram por excluí-la.

Confirmação da Microsoft no Inetpub

Em vista dessas preocupações, a Microsoft esclareceu oficialmente que a pasta inetpub é, de fato, um componente legítimo do Patch de abril, que corrige a vulnerabilidade de segurança CVE-2025-21204 relacionada à escalada de privilégios. Esta atualização essencial foi projetada para aprimorar a segurança e a funcionalidade do sistema.

Implicações e recomendações de segurança

Curiosamente, um pesquisador de segurança descobriu que a pasta inetpub poderia permitir que invasores desabilitassem atualizações críticas de segurança do Windows permanentemente. Apesar dessa descoberta alarmante, a Microsoft classificou o risco representado pela pasta inetpub como “moderado”, indicando que não justifica ação imediata.

A Microsoft recomenda fortemente que os usuários não excluam a pasta inetpub, independentemente de o Serviço de Informações da Internet (IIS) estar operacional. Para ajudar os usuários que a tenham excluído inadvertidamente, a Microsoft disponibilizou um script do PowerShell para correção imediata da situação.

Script do PowerShell para correção

De acordo com o aviso MSRC da Microsoft, os usuários que instalaram a atualização KB5055528, mas excluíram o diretório inetpub, devem tomar medidas corretivas. O aviso inclui instruções específicas para executar o script de correção Set-InetpubFolderAcl.ps1, que realiza as seguintes ações:

1. Restaura o diretório inetpub se ele tiver sido removido.
2. Configura corretamente as permissões do diretório para impedir acesso não autorizado, mitigando vulnerabilidades associadas ao CVE-2025-21204.
3. Atualiza as Listas de Controle de Acesso (ACLs) para o diretório DeviceHealthAttestation, se existir, garantindo sua segurança após as atualizações lançadas em fevereiro de 2025.

Como acessar o script do PowerShell

Para usuários que desejam obter o script necessário, ele está disponível na Galeria oficial do PowerShell da Microsoft.É importante executar este script com privilégios elevados. A página da Galeria do PowerShell também contém instruções adicionais para ajudar os usuários a executar o script corretamente.

Para mais informações, você pode ver o aviso original aqui.

Artigos relacionados:

Zorin OS: alternativa poderosa ao Windows anuncia lançamento de grande atualização

20:19Setembro 18, 2025

Microsoft lança o Gaming Copilot para a Game Bar e o aplicativo Xbox Mobile

18:13Setembro 18, 2025

Microsoft pretende aprimorar o Windows 11 com recursos que os usuários mais sentem falta para melhorar a usabilidade

18:11Setembro 18, 2025

Explore Matchpoint, Ship of Fools e muito mais nos Dias de Jogo Grátis do Xbox neste fim de semana

18:07Setembro 18, 2025