近期，微軟在Windows 11的月度安全更新中采取了一項(xiàng)特殊措施，引入了一個(gè)名為“inetpub”的空文件夾。此舉意在應(yīng)對(duì)CVE-2025-21204安全漏洞，該漏洞允許攻擊者通過無需管理員權(quán)限的快捷方式指向任意文件或目錄。

CVE-2025-21204漏洞的核心問題在于不當(dāng)?shù)逆溄咏馕鰴C(jī)制，使得攻擊者能夠繞過權(quán)限限制，創(chuàng)建潛在危險(xiǎn)的快捷方式。為了防范這一風(fēng)險(xiǎn)，微軟決定在所有Windows系統(tǒng)中預(yù)置“inetpub”文件夾，以期減少漏洞被利用的可能性。

然而，這一看似合理的解決方案卻意外引發(fā)了新的問題。安全專家Kevin Beaumont發(fā)現(xiàn)，非管理員用戶能夠利用簡(jiǎn)單的命令在“inetpub”文件夾與系統(tǒng)關(guān)鍵文件之間建立鏈接。例如，通過命令提示符執(zhí)行特定指令，用戶可以將“inetpub”文件夾與Windows系統(tǒng)文件夾中的記事本程序（notepad.exe）相連接。

這一發(fā)現(xiàn)揭示了潛在的安全隱患。一旦用戶成功建立了此類鏈接，Windows系統(tǒng)在嘗試安裝2025年4月及之后的更新時(shí)可能會(huì)遇到錯(cuò)誤，甚至導(dǎo)致更新過程自動(dòng)回滾。這意味著設(shè)備將無法及時(shí)獲得重要的安全補(bǔ)丁，從而面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

Kevin Beaumont已經(jīng)向微軟的安全研究與響應(yīng)團(tuán)隊(duì)報(bào)告了這一問題，但截至目前，尚未收到官方的正式回應(yīng)。盡管微軟尚未公開表態(tài)，但預(yù)計(jì)該公司將盡快采取措施，以解決這一由“inetpub”文件夾引發(fā)的新問題，確保用戶系統(tǒng)的安全性和穩(wěn)定性。

在此期間，微軟建議用戶不要自行對(duì)“inetpub”文件夾進(jìn)行修改或刪除操作，以免對(duì)系統(tǒng)的正常運(yùn)行造成不良影響。用戶應(yīng)保持警惕，關(guān)注微軟發(fā)布的官方更新和補(bǔ)丁，以確保設(shè)備的安全防護(hù)得到及時(shí)更新。