2025-04-25 11:21:44 作者：

近日，微软在Windows 11的4月累积更新中引入了一个名为“inetpub”的空文件夹，旨在修复与CVE-2025-21204相关的安全漏洞。该漏洞涉及一种不当链接解析的问题，攻击者可能通过类似快捷方式的方式指向其他文件或目录，而无需管理员权限即可创建此类链接。

为防范这一潜在风险，微软选择在所有Windows系统中预先创建“inetpub”文件夹。然而，这一措施却引发了新的问题。安全研究人员Kevin Beaumont发现，非管理员用户可以利用简单命令，在“inetpub”文件夹与系统文件之间建立链接，从而干扰后续的系统更新。

具体而言，用户只需通过运行命令提示符输入特定指令（如“mklink /j c:inetpub c:windowssystem32notepad.exe”），即可在“inetpub”文件夹与记事本程序之间建立连接。一旦完成操作，2025年4月及之后的Windows更新将无法正常安装，系统更新过程可能会报错或自动回滚，导致设备无法获得必要的安全补丁保护，从而面临严重安全隐患。

目前，Beaumont已向微软安全研究与响应团队报告了这一问题，但尚未收到官方回应。微软可能会在未来提供解决方案，以确保用户系统的安全性和稳定性。在此期间，建议用户避免自行对“inetpub”文件夹进行修改或删除，以免影响系统功能。