Microsoft: Windows-Ordner „inetpub“ durch Sicherheitsfix erstellt, NICHT löschen!
Microsoft hat nun bestätigt, dass ein Windows-Sicherheitsupdate vom April 2025 einen neuen leeren Ordner „inetpub“ erstellt, und warnte Benutzer davor, diesen zu löschen.
Dieser Ordner wird normalerweise von den Internetinformationsdiensten (IIS) von Microsoft verwendet, einer Webserverplattform, die über das Dialogfeld „Windows-Funktionen“ zum Hosten von Websites und Webanwendungen aktiviert werden kann.
Nach der Installation der kumulativen Updates dieses Monats haben viele Windows-Benutzer jedoch einen neu erstellten Ordner „C:\inetpub“ auf ihren Systemen gefunden, obwohl IIS während des Vorgangs nicht installiert wurde.
Versuche und Tests haben dieses Verhalten auf diversen Windows 11- und Windows 10-Systemen bestätigt und festgestellt, dass das kumulative Update den Ordner mithilfe des SYSTEM-Kontos erstellt.
Obwohl das Löschen des Ordners in allen Tests unter Windows keine Probleme verursachte, teilte Microsoft am Donnerstag mit, dass dieser leere Ordner absichtlich erstellt worden sei und nicht entfernt werden sollte…!!
Nach verschiedenen Benutzerberichten, schlägt das kumulative Update für April während der Installation jedoch fehl , wenn das Verzeichnis C:\inetpub vor der Bereitstellung des Updates erstellt wird.
Benutzer wurden gewarnt, den neuen Ordner nicht zu entfernen!!
Während Redmond noch erklären muss, warum die Sicherheitsupdates diesen Ordner überhaupt erstellen, hat das Unternehmen über Nacht die Warnung zu einer Sicherheitsanfälligkeit bezüglich Rechteerweiterungen bei der Windows-Prozessaktivierung (verfolgt als CVE-2025-21204 ) aktualisiert, um Benutzer zu warnen, den neuen leeren Ordner „inetpub“ auf ihren Festplatten nicht zu löschen.
„Nach der Installation der in der Tabelle mit den Sicherheitsupdates für Ihr Betriebssystem aufgeführten Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt“, sagt Microsoft .
„Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internetinformationsdienste (IIS) auf dem Zielgerät aktiv ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Aktion von IT-Administratoren und Endbenutzern.“
Die Sicherheitslücke CVE-2025-21204 wird durch ein Problem mit der fehlerhaften Linkauflösung vor dem Dateizugriff („Link Following“) im Windows Update Stack verursacht. Dies bedeutet wahrscheinlich, dass Windows Update auf ungepatchten Geräten symbolischen Links auf eine Weise folgen kann, die es lokalen Angreifern ermöglicht, das System dazu zu verleiten, auf unbeabsichtigte Dateien oder Ordner zuzugreifen oder diese zu ändern.
Das Unternehmen warnt, dass eine erfolgreiche Ausnutzung es lokalen Angreifern mit niedrigen Berechtigungen ermöglichen kann, die Berechtigungen zu erhöhen und „Dateiverwaltungsvorgänge auf dem Opfercomputer im Kontext des NT AUTHORITYSYSTEM-Kontos durchzuführen und/oder zu manipulieren“.
Microsoft hat nicht erklärt, wie der Inetpub-Ordner den „Schutz erhöhen“ würde, und BleepingComputer hat noch keine Antwort auf weitere Fragen zum eigentlichen Zweck des neu erstellten Ordners erhalten.
