|
ChMkK2gJpKiIR-ZeAAB59bQKjhMAArkBAB0LikAAHoN832.png
4月24日消息,近日,开发者凯文·比蒙特(Kevin Beaumont)发布了一篇博文,指出微软Windows 11的一项更新可能带来新的安全隐患。根据博文内容,此次更新引入的“inetpub”空文件夹可能被攻击者利用,绕过系统的安全更新机制,从而导致后续补丁无法正常安装。
早在4月初,用户在安装微软4月发布的累积更新(KB5055523)后发现,系统C盘中出现了一个名为“inetpub”的空文件夹,其大小为0字节。微软随后提醒用户不要删除这一文件夹,并解释称,这是为了应对编号为CVE-2025-21204的安全漏洞而特意设计的措施。该文件夹的目的是阻止恶意利用该漏洞的行为,从而增强系统的安全性。
然而,这项原本旨在保护用户的措施却意外引发了一个新的拒绝服务(Denial of Service)漏洞。Beaumont在博文中指出,非管理员用户可以通过创建链接点(junction points)来干扰系统的更新流程。具体操作非常简单:用户只需按下Win+R组合键打开命令提示符(cmd),然后输入指令“mklink /j c:inetpub c:windowssystem32notepad.exe”,即可在c:inetpub与notepad.exe之间建立符号链接。这种操作会使得2025年4月及之后的所有Windows操作系统更新无法正常完成,更新过程可能会报错或回滚,从而使系统长期处于无安全补丁保护的状态,面临严重的安全风险。 | 
让创业更简单