继 2025 年 4 月的 Windows 11/10 补丁星期二更新之后,用户开始注意到 C: 目录中出现了一个新的神秘文件夹 “inetpub”。更让人好奇的是,许多人认为该文件夹似乎是空的,因此认为它可能是恶意的。因此,许多用户甚至删除了该文件夹。

然而,事实证明,微软后来证实该文件夹确实是四月补丁的一部分,因为它是针对 CVE-2025-21204 权限升级安全漏洞发布的。

微软发布 Windows 系统文件夹 inetpub 的修复脚本

奇怪的是,一位安全研究人员发现,interpub 本身也可以反过来帮助威胁行为者永久阻止 Windows 安全更新,不过,根据这家科技巨头的说法,目前它只被归类为 “中等 ”严重程度,不需要立即处理。

因此,微软坚持认为,“无论互联网信息服务(IIS)是否处于活动状态”,都不得删除 inetpub。该公司分享了一个新的 PowerShell 脚本,用于在删除文件夹的情况下恢复该文件夹,并补充说这需要 “立即补救”。

这让我们想起了最近针对 Windows 映像文件发布的针对 Lumma 的 Defender 定义更新。

历史上的今天:22年前微软发布Internet Explorer 6.0

在其 MSRC 咨询中,微软告诫说:

对于安装了 KB5055528 但删除了 %systemroot%\inetpub 目录的系统,需要立即修复。如果 inetpub 目录已被删除,则需要运行 remediation script 。Set-InetpubFolderAcl.ps1

此脚本将:

  1. 如果已删除 inetpub 目录,请重新创建该目录。
  2. 确保目录权限配置正确,以防止未经授权的访问和与 CVE-2025-21204 相关的潜在漏洞。
  3. 更新 DeviceHealthAttestation 目录的 ACL(如果存在)。此目录是由 2025 年 2 月安全更新在某些 Server 版本上创建的。该脚本将更新 DeviceHealthAttestation 目录的 ACL 以确保其安全。

要获取该脚本,用户可以前往 Microsoft 官方 PowerShell 库网站上的此页面。它应该使用提升的权限运行。如果需要,该页面还提供了一些其他说明。

用 “终端管理员” 执行如下命令:

Install-Script -Name Set-InetpubFolderAcl
Lightroom Classic 在电脑上运行缓慢?试试这 4 个技巧