4月25日消息，近日，微軟在Windows 11的4月累積更新KB5055523中引入了"inetpub"的空文件夾，目的是修復(fù)相關(guān)漏洞。

然而，安全研究人員Kevin Beaumont發(fā)現(xiàn)，這個(gè)原本用于增強(qiáng)系統(tǒng)安全的文件夾，卻可能被利用來(lái)阻斷后續(xù)的系統(tǒng)更新。

不少用戶(hù)安裝微軟發(fā)布的Windows 11 KB5055523累積更新后，發(fā)現(xiàn)系統(tǒng)C盤(pán)根目錄下出現(xiàn)了一個(gè)名為"inetpub"的空文件夾。

隨后微軟表示，這個(gè)文件夾與CVE-2025-21204安全漏洞的修復(fù)有關(guān)，不要?jiǎng)h除，該漏洞是一個(gè)不當(dāng)鏈接解析問(wèn)題，類(lèi)似于指向另一個(gè)文件或目錄的快捷方式，但不需要管理員權(quán)限即可創(chuàng)建。

微軟通過(guò)在所有Windows系統(tǒng)中預(yù)創(chuàng)建"inetpub"文件夾，試圖阻止該漏洞被惡意利用。

然而，Beaumont發(fā)現(xiàn)，非管理員用戶(hù)可以通過(guò)簡(jiǎn)單的命令在"inetpub"文件夾和系統(tǒng)文件之間創(chuàng)建鏈接，即可干擾系統(tǒng)更新。

用戶(hù)只需通過(guò)Windows+R打開(kāi)命令提示符，輸入"mklink /j c:inetpub c:windowssystem32notepad.exe"，即可在"inetpub"和記事本程序之間建立鏈接。

此后，2025年4月及后續(xù)的Windows操作系統(tǒng)更新將無(wú)法正常安裝（還有這種好事？），更新過(guò)程會(huì)報(bào)錯(cuò)或回滾，系統(tǒng)將無(wú)法獲得安全補(bǔ)丁保護(hù)，面臨嚴(yán)重風(fēng)險(xiǎn)。

他已向微軟安全研究與響應(yīng)中心（MSRC）報(bào)告了這一問(wèn)題，但尚未收到回應(yīng)。

【來(lái)源：快 科技 】