近期，微軟在Windows 11的4月安全更新中，添加了一個(gè)名為"inetpub"的空文件夾，此舉意在修復(fù)一項(xiàng)重大的系統(tǒng)安全漏洞。然而，這一措施卻意外引發(fā)了新的安全隱憂。

據(jù)悉，不少Windows 11用戶在安裝了編號為KB5055523的累積更新后，發(fā)現(xiàn)系統(tǒng)C盤的根目錄下多了一個(gè)名為"inetpub"的空文件夾。起初，這一變化并未引起太多關(guān)注，直到安全專家Kevin Beaumont指出，這個(gè)文件夾可能成為干擾系統(tǒng)后續(xù)更新的新途徑。

微軟方面隨后解釋稱，"inetpub"文件夾的引入與修復(fù)CVE-2025-21204安全漏洞緊密相關(guān)。該漏洞允許非管理員用戶無需權(quán)限即可創(chuàng)建指向其他文件或目錄的快捷方式，存在被惡意利用的風(fēng)險(xiǎn)。因此，微軟決定在所有Windows系統(tǒng)中預(yù)先創(chuàng)建"inetpub"文件夾，以此作為防范措施。

然而， Beaumont的研究發(fā)現(xiàn)，非管理員用戶只需通過簡單的命令，就能在"inetpub"文件夾與系統(tǒng)關(guān)鍵文件之間建立鏈接。例如，用戶只需打開命令提示符，輸入特定命令，就能在"inetpub"文件夾與記事本程序之間創(chuàng)建鏈接。這一操作看似簡單，卻可能對系統(tǒng)的后續(xù)更新造成嚴(yán)重影響。

據(jù) Beaumont 介紹，一旦"inetpub"文件夾與系統(tǒng)文件建立了鏈接，2025年4月及之后的Windows操作系統(tǒng)更新將無法正常安裝。更新過程可能會報(bào)錯或回滾，導(dǎo)致系統(tǒng)無法及時(shí)獲得安全補(bǔ)丁保護(hù)，從而面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

Beaumont 已將這一問題報(bào)告給微軟安全研究與響應(yīng)中心（MSRC），但截至目前，尚未收到微軟的正式回應(yīng)。這一發(fā)現(xiàn)引發(fā)了用戶對Windows系統(tǒng)安全性的新一輪擔(dān)憂，也讓人們開始重新審視微軟在更新策略上的考量。

對于廣大Windows用戶而言，這一事件無疑敲響了警鐘。在享受系統(tǒng)更新帶來的便利和安全性提升的同時(shí)，也需要時(shí)刻警惕潛在的安全風(fēng)險(xiǎn)。而對于微軟而言，如何在保障系統(tǒng)安全的同時(shí)，避免引入新的安全隱患，將成為未來需要深思的問題。