为修复漏洞而生、微软不让删:Win11 inetpub空文件夹藏有隐患

近日，微软在Windows 11 4月累积更新KB5055523中，新增了系统根目录下的一个名为“inetpub”的空文件夹，目的在于修复CVE-2025-21204等安全漏洞。该漏洞涉及不当的符号链接解析，攻击者可在无需管理员权限的情况下创建指向任意文件或目录的快捷方式，从而引发安全风险。微软通过预先在所有Windows系统中创建“inetpub”文件夹，试图阻止恶意利用该漏洞。

然而，安全研究员Kevin Beaumont近日发现，这个本意为增强安全的“inetpub”文件夹反而可能被用来阻断后续系统更新。具体而言，非管理员用户可以借助Windows的mklink命令，在“inetpub”文件夹与系统关键文件之间建立符号链接。例如，用户通过Win+R打开命令行窗口，输入命令：

```

mklink /j c:\inetpub c:\windows\system32\notepad.exe

```

即可创建一个指向记事本程序的链接。此操作会误导系统更新程序，导致2025年4月及以后发布的Windows补丁无法正常安装，更新过程会出现错误或自动回滚，致使系统无法及时获得安全补丁，带来潜在安全隐患。

Beaumont已将此问题报告给微软安全研究与响应中心（MSRC），但截至目前尚未获得官方回应。此事引发业内对微软漏洞修复方案可能带来新风险的担忧，也提醒用户留意近期更新后的系统异常。

综上，“inetpub”文件夹的引入虽然旨在堵塞安全漏洞，但其设计上的缺陷给恶意用户或误操作留下了隐患，可能导致更新流程受阻。用户和管理员应密切关注微软后续的安全公告和补丁更新，及时采取措施保障系统安全与稳定运行。