Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
В апреле 2025 года, после установки обновлений Windows многие пользователи появившуюся в системе пустую папку C:\inetpub. Обычно эта папка используется Microsoft Internet Information Services (IIS), однако после установки накопительных обновлений пользователи обнаруживали папку inetpub, даже если IIS не устанавливался.
Хотя удаление папки не влияло на работу Windows, представители Microsoft поспешили сообщить, что пустая папка была создана намеренно, и ее не следует удалять. Причем апрельские накопительные обновления не могли быть установлены, если C:\inetpub уже существовала перед установкой.
Тогда разработчики Microsoft обновили бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (), чтобы объяснить, зачем вообще нужна пустая папка inetpub.
Так как в Microsoft не сразу пояснили, что происходит, неожиданное появление inetpub напугало многих пользователей, и они поспешили удалить странную папку.
Тогда разработчики сообщили, что папку нужно воссоздать вручную, установив Internet Information Services через «Включение или отключение компонентов Windows». Причем после IIS можно было удалить, а C:\inetpub оставалась в системе.
Стоит отметить, что после этого известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont) , что папкой inetpub могут злоупотреблять злоумышленники, чтобы предотвращать установку последующих обновлений Windows.
Тем не менее, на прошлой неделе специалисты Microsoft вновь с информацией о проблеме CVE-2025-21204. Теперь в компании поделились для исправления ситуации, который помогает администраторам заново создать папку inetpub с помощью PowerShell:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
Фото:
Как объяснили в Microsoft, новый скрипт установит правильные права для IIS, чтобы предотвратить несанкционированный доступ и потенциальные проблемы, связанные с CVE-2025-21204. Также он обновит записи в списке контроля доступа (ACL) для каталога DeviceHealthAttestation в системах под управлением Windows Server.
В апреле 2025 года, после установки обновлений Windows многие пользователи появившуюся в системе пустую папку C:\inetpub. Обычно эта папка используется Microsoft Internet Information Services (IIS), однако после установки накопительных обновлений пользователи обнаруживали папку inetpub, даже если IIS не устанавливался.
Хотя удаление папки не влияло на работу Windows, представители Microsoft поспешили сообщить, что пустая папка была создана намеренно, и ее не следует удалять. Причем апрельские накопительные обновления не могли быть установлены, если C:\inetpub уже существовала перед установкой.
Тогда разработчики Microsoft обновили бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (), чтобы объяснить, зачем вообще нужна пустая папка inetpub.
Хотя разработчики не объясняли, как именно inetpub связана с защитой от CVE-2025-21204, пустая папка создавалась с доступом на уровне SYSTEM только для чтения. То есть явно призвана защитить от некой формы эксплуатации этого бага повышения привилегий.
Так как в Microsoft не сразу пояснили, что происходит, неожиданное появление inetpub напугало многих пользователей, и они поспешили удалить странную папку.
Тогда разработчики сообщили, что папку нужно воссоздать вручную, установив Internet Information Services через «Включение или отключение компонентов Windows». Причем после IIS можно было удалить, а C:\inetpub оставалась в системе.
Стоит отметить, что после этого известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont) , что папкой inetpub могут злоупотреблять злоумышленники, чтобы предотвращать установку последующих обновлений Windows.
Тем не менее, на прошлой неделе специалисты Microsoft вновь с информацией о проблеме CVE-2025-21204. Теперь в компании поделились для исправления ситуации, который помогает администраторам заново создать папку inetpub с помощью PowerShell:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
Фото:
Как объяснили в Microsoft, новый скрипт установит правильные права для IIS, чтобы предотвратить несанкционированный доступ и потенциальные проблемы, связанные с CVE-2025-21204. Также он обновит записи в списке контроля доступа (ACL) для каталога DeviceHealthAttestation в системах под управлением Windows Server.