Microsoft wyjaśnił cel tworzenia folderu „INETPUB” w najnowszych aktualizacjach systemu Windows, zajmując się zamieszaniem użytkownika i obaw o nagłe wygląd folderu.
Początkowo uważano, że folder był błędem połączonym z aktualizacją systemu Windows 11 KB5055523 i podobnymi aktualizacjami dla systemu Windows 10. Po aktualizacji kwietnia 2025 r. Użytkownicy zauważyli nowy folder „INETPUB” w swoich systemach, podnosząc pytania o jej cel i znaczenie.
Folder „INETPUB” jest powszechnie używany przez internetowe usługi informacyjne (IIS), platformę serwera WWW, która obsługuje hosting witryn i aplikacje w systemach Windows. Zazwyczaj, gdy IIS jest włączony, generuje ten katalog do przechowywania dzienników w C: inetpub logs logfiles. Użytkownicy zgłosili wygląd tego folderu w swoich systemach, nawet bez włączenia IIS po zainstalowaniu aktualizacji.
Ta zmiana jest powiązana z łatką bezpieczeństwa dotyczącą podatności na podatność CVE-2025-21204. Ta wada w stosie aktualizacji systemu Windows może pozwolić atakującym na modyfikację plików lub folderów systemowych z powodu niewłaściwej rozdzielczości linków, znanego jako problem „link po”. W niezłomnych systemach może to umożliwić lokalnym atakującym manipulowanie symbolicznymi łączami, powodując dostęp do lub modyfikowania niezamierzonych plików lub folderów.
Początkowy doradca Microsoftu nie wyjaśnił, w jaki sposób tworzenie folderu INETPUB było związane z zwiększeniem bezpieczeństwa w stosunku do tej konkretnej podatności. Jednak od tego czasu firma zaktualizowała dokumentację wsparcia, aby wyjaśnić, że obecność folderu INETPUB po aktualizacjach kwietnia 2025 r. Jest częścią ulepszonych środków bezpieczeństwa.
„Po zainstalowaniu aktualizacji wymienionych w tabeli aktualizacji bezpieczeństwa dla systemu operacyjnego, na urządzeniu zostanie utworzony nowy %systemu systemu systemu systemu inetpub”, zauważono zmienione wytyczne. Microsoft zaleca usunięcie tego folderu niezależnie od tego, czy IIS jest aktywny, ponieważ przyczynia się do ochrony systemu i nie wymaga dalszych działań od użytkowników lub administratorów IT.
Użytkownicy, którzy usunęli folder INETPUB, myśląc, że był to błąd, mogą go przywrócić, umożliwiając IIS poprzez opcje panelu sterowania. Kroki obejmują nawigację do panelu sterowania> Programy> Programy i funkcje, wybór „Włącz funkcje systemu Windows włączania lub wyłączania” z lewego menu, lokalizowanie i sprawdzanie „usług informacyjnych internetowych” w oknie dialogowym oraz klikanie OK. Ta procedura odtworzy folder INETPUB, nie wymagając dodatkowych zmian po aktywowaniu IIS.
IIS jest nie tylko wykorzystywany przez programistów, ale także organizacje oparte na technologii serwera WWW Microsoft w celu bezpiecznego hostowania zarówno aplikacji wewnętrznych, jak i zewnętrznych. Tworzenie tego folderu zapewnia, że systemy Windows są gotowe do potencjalnych wymagań serwisowych IIS przy jednoczesnym zachowaniu bezpieczeństwa przed znanymi lukrzami.
W powiązanym opracowaniu Microsoft niedawno przyznał, że aktualizacja systemu Windows przypadkowo usunęła aplikację Copilot z niektórych urządzeń Windows 11. Kwestia ta miała miejsce po aktualizacji wtorek z 11 marca, co doprowadziło do odinstalowania i odpinania paska zadań. Problem jest związany z aktualizacjami KB5053598 (Windows 24H2) i KB5053606 (Windows 10 22H2), które były częścią łat bezpieczeństwa w tym miesiącu.
Source: Microsoft: Folder inetpub w aktualizacji jest celowy, poprawia bezpieczeństwo
