Windows 11 “inetpub” 文件夹又曝出新安全问题

本月初，用户发现了一个相当神秘的 “inetpub” 文件夹。他们还注意到，如果删除该文件夹，并不会发生什么不好的事情，至少表面上不会。不过，当被问及此事时，微软提醒用户不要这样做。

该公司解释说，该文件夹是作为最近的 symlink 权限升级漏洞的副产品自动创建的，该漏洞在 2025 年 4 月的补丁星期二更新（Windows 11 / Windows 10）中得到了修补，该安全漏洞被归入 CVE-2025-21204 漏洞。

符号链接（又称软链接）是一种链接文件类型，可作为指向其他文件或目录的指针。因此，符号链接带有指向相应目标文件或目录的文件系统路径。然而，由于不需要提升权限，它们也很容易被威胁者利用。

看似无害的新文件夹 inetpub 又带来了新的麻烦。虽然微软理所当然地修补了这个问题，但安全研究员 Kevin Beaumont 发现，新引入的 inetpub 文件夹可以让非管理员通过创建另一个新的符号链接永久阻止 Windows 更新。

他解释说：

Microsoft 最近修补了 CVE-2025–21204，该漏洞允许用户滥用符号链接，以使用 Windows 服务堆栈和 c:\inetpub 文件夹提升权限。

为了解决这个问题，从 2025 年 4 月的 Windows作系统更新开始，Microsoft 在所有 Windows 系统上预先创建了 c:\inetpub 文件夹。

微软 Copilot 已被禁止供美国众议院工作人员使用

但是，我发现此修复在 Windows 服务堆栈中引入了拒绝服务漏洞，该漏洞允许非管理员用户停止所有未来的 Windows 安全更新。

...

因此，非管理员用户只需执行 WIN + R、cmd，然后运行：

mklink /j c:\inetpub c:\windows\system32\notepad.exe

这将在 c:\inetpub 和 notepad 之间创建一个符号链接。在那之后，2025 年 4 月的 Windows作系统更新（以及未来的更新，除非 Microsoft 修复它）无法安装——它们会出错和/或回滚。因此，你就可以不进行安全更新。

Beaumont 补充说，他已经联系了 MSRC（微软安全研究中心）团队，但尚未收到相关回复。不过，该公司很可能已经意识到了这个新引入的漏洞，并很可能会为此发布一个后续补丁。届时我们将及时更新。