„Microsoft“ išleido „PowerShell“ scenarijų, kad padėtų atkurti tuščią aplanką „InetPub“, sukurtą 2025 m. Balandžio mėn. „Windows“ saugos atnaujinimuose, jei ištrinami. Kaip anksčiau perspėjo „Microsoft“, šis aplankas padeda sušvelninti didelio savijauto „Windows“ proceso aktyvavimo privilegijų eskalavimo pažeidžiamumą.
Balandžio mėn., Įdiegę naujus saugos atnaujinimus, „Windows“ vartotojai staiga nustatė, kad buvo sukurtas tuščias C: \ inetPub aplankas. Kadangi šis aplankas yra susijęs su „Microsoft“ interneto informacijos serveriu, vartotojai suprato, kad jis buvo sukurtas, kai jis buvo sukurtas, kai žiniatinklio serveris nebuvo įdiegtas.
Tai privertė kai kuriuos žmones pašalinti aplanką, todėl jie vėl pažeidžiami dėl pataisyto pažeidžiamumo. „Microsoft“ teigė, kad jį pašalinę vartotojai gali rankiniu būdu atkurti, įdiegdami interneto informacijos paslaugas iš „Windows“ valdymo skydelio „Įjunkite„ Windows “funkcijas“.
Įdiegus IIS, į „C: \ disko“ šaknį bus pridėtas naujas „iNetPub“ aplankas su failais ir ta pačia sistemos nuosavybe, kaip ir katalogas, kurį sukūrė balandžio „Windows“ saugos atnaujinimai. Be to, jei nenaudojate IIS, galite jį pašalinti naudodamiesi ta pačia „Windows“ funkcijų valdymo skydeliu, kad pašalintumėte jį, palikdami aplanką C: \ INETPUB.
Trečiadienį, naujame „CVE-2025-21204“ patarimo atnaujinime, bendrovė taip pat pasidalino ištaisymo scenarijumi, kuris padeda Adminui iš naujo sukurti šį aplanką iš „PowerShell Shell“, naudodama šias komandas:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
Kaip paaiškina „Redmond“, scenarijus nustatys teisingus IIS leidimus, kad būtų išvengta neteisėtos prieigos ir potencialaus pažeidžiamumų, susijusių su CVE-2025-21204.
Jis taip pat atnaujins „Windows Server Systems“ prieigos kontrolės sąrašo (ACL) įrašus (ACL), kad būtų užtikrintas saugus, jei jis sukurtas iki 2025 m. Vasario mėn. Saugumo atnaujinimų.
„Microsoft“: „Neišduokite to“.
Saugumo trūkumas (CVE-2025-21204) sušvelnino šį „INETPub“ aplanką (automatiškai sukurtą balandžio mėnesio saugos atnaujinimuose net sistemose, kuriose IIS žiniatinklio serverio platforma anksčiau nebuvo įdiegta) sukelia netinkama nuorodų raiškos problema „Windows“ atnaujinimo kaminoje.
Tai greičiausiai reiškia, kad „Windows“ atnaujinimas gali sekti simbolines nuorodas į nepaliestus įrenginius taip, kad vietiniai užpuolikai galėtų apgauti OS, kad jis pasiektų ar modifikuotų nenumatytus failus ar aplankus.
„Microsoft“ sako, kad sėkmingas išnaudojimas leidžia užpuolikams, turintiems žemas privilegijas, padidinti leidimus ir manipuliuoti ar atlikti failų valdymo operacijas NT institucijos \ sistemos sąskaitos kontekste.
Nors aplanko pašalinimas nesukėlė problemų naudojant „Windows“ mūsų bandymuose, „Microsoft“ sakė „BleepingComputer“, kad jis buvo tyčia sukurtas ir neturėtų būti ištrintas. „Redmond“ paskelbė tą patį įspėjimą atnaujintoje CVE-2025-21204 saugos trūkumų patarime, kad įspėtų vartotojus neištrinti tuščio %„SystemDrive %\ inetPub“ aplanko.
„Šis aplankas neturėtų būti ištrintas nepriklausomai nuo to, ar interneto informacijos paslaugos (IIS) veikia tiksliniame įrenginyje. Šis elgesys yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš jos administratorių ir galutinių vartotojų”, – įspėjo bendrovė.
Kibernetinio saugumo ekspertas Kevinas Beaumontas taip pat pademonstravo, kad ne admin vartotojai gali piktnaudžiauti šiuo aplanku, kad užblokuotų „Windows“ atnaujinimus, sukurdami sankryžą tarp C: \ inetPub ir bet kurio „Windows“ failo.
Pataisymas reiškė sudėtingus scenarijus, ilgas valandas ir nesibaigiančius gaisro grąžtus. Nebe.
Šiame naujame vadove „Tines“ suskaido, kaip modernūs IT orgai yra lygūs automatizavimui. Greičiau pataisykite, sumažinkite pridėtines išlaidas ir sutelkite dėmesį į strateginį darbą – nereikia jokių sudėtingų scenarijų.
