详细内容或原文请订阅后点击阅览
不,删除新的InetPub文件夹
新创建的InetPub文件夹是Microsoft更新的一部分,而与CVE-2025-21204的跟踪漏洞相比
来源:Malwarebytes Labs 博客在指南的新更新中,有关CVE-2025-21204 Microsoft告诉用户,他们需要新的InetPub文件夹才能保护。
作为4月补丁星期二更新的一部分,Microsoft在Windows Update Stack中的缺陷后发布了一个补丁程序。应用该补丁会在设备上创建一个新的%SystemDrive%\ inetPub文件夹。
4月的补丁星期二注意到新文件夹的用户是因为他们担心其起源和目的。由于空文件夹通常与大多数用户无法运行的Internet信息服务(IIS)功能相关联,因此需要说明。
问题Internet信息服务(IIS)是由Microsoft创建的Web服务器平台,可在Windows系统上托管网站,Web应用程序和服务。该平台默认不安装,但可以通过Windows功能对话框启用。
Microsoft状态在更新中:
“无论Internet信息服务(IIS)在目标设备上是否处于活动状态,都不应删除此文件夹。此行为是增加保护的变化的一部分,并且不需要采取任何行动。
CVE-2025-21204成功利用后,允许授权的攻击者在本地提高特权。
CVE-2025-21204每微软:
“成功利用此漏洞的身份验证的攻击者可以在NT Authition \ System Account的背景下在受害者机器上执行和/或操纵文件管理操作的能力。”
“链接后的漏洞”是指产品尝试根据文件名访问文件,但不能正确阻止该文件名识别解决意外资源的链接或快捷方式。
简短的答案:InetPub文件夹在那里保护您免受利用漏洞的攻击者,并且几乎没有占用任何空间,因此最好将其独自一人。
我们不仅报告威胁 - 我们将其删除
今天下载恶意软件