مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را حذف نکنند.
این پوشه به طور معمول توسط سرویس Internet Information Services (IIS) مایکروسافت استفاده میشود، پلتفرم سرور وبی که میتوان آن را از طریق پنل «Windows Features» فعال کرد تا وبسایتها و برنامههای تحت وب را میزبانی کند. مشروح هشدار مربوط به آسیبپذیری با شناسه CVE-2025-21204 (امتیاز 7.8)، ارتقا سطح دسترسی در Windows Process Activation به روزرسانی شده است و اکنون شامل هشدار درباره عدم حذف پوشه است.
آسیبپذیری مذکور ناشی از نقص در تعیین نادرست مسیرهای لینکها قبل از دسترسی به فایلها در ساختار به روزرسانی ویندوز است. در دستگاههایی که هنوز وصله نشدند، Windows Update ممکن است به اشتباه لینکهای نمادین (Symlink) را دنبال کند و نفوذگران محلی با دسترسی پایین میتوانند سیستم را فریب دهند تا ضمن دسترسی به فایلها یا پوشههای ناخواسته تغییراتی را در آنها ایجاد کنند.
https://www.bleepingcomputer.com/news/security/microsoft-windows-inetpub-folder-created-by-security-fix-dont-delete/
