Microsoft выпустила скрипт на PowerShell, который создаёт папку «C:\inetpub», если она была удалена в Windows 11

Microsoft выпустила скрипт на PowerShell под названием Set-InetpubFolderAcl, который создаёт папку «C:\inetpub», если она была удалена в Windows 11. Это необходимо, даже если в системе нет Internet Information Services (IIS), причём эту папку не нужно удалять из-за соображений безопасности.

Microsoft в специальном скрипте для системных администраторов помогает повторно создать эту папку с помощью следующих команд:

Install-Script -Name Set-InetpubFolderAcl

C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

Как объяснили в компании, скрипт установит правильные разрешения IIS для предотвращения несанкционированного доступа и потенциальных уязвимостей, связанных с CVE-2025-21204. Эта уязвимость связана с неправильной отработкой разрешения ссылок в стеке обновлений Windows. Это, вероятно, означает, что Центр обновления Windows может следовать символическим ссылкам на непропатченых устройствах (например, без обновления KB5055523) таким образом, что может позволить локальным злоумышленникам обмануть ОС, чтобы получить доступ или преднамеренно изменить файлы или папки. Microsoft утверждает, что успешная эксплуатация позволяет злоумышленникам с низкими привилегиями повышать свои разрешения в системе и манипулировать или выполнять операции по управлению файлами в контексте учётной записи NT AUTHORITY\SYSTEM.

В начале апреля 2025 года Microsoft уточнила, что эта пустая папка была намеренно создана на ПК пользователей, причём апрельские накопительные обновления Windows не будут установлены, если каталог «C:\inetpub» был создан до развёртывания обновления KB5055523.

«Эта папка не должна удаляться независимо от того, активны ли службы Internet Information Services (IIS) на целевом устройстве. Такое поведение является