微软Windows 11更新引入的“inetpub”空文件夹，原本用于修复CVE-2025-21204漏洞，却意外引入了新的安全隐患。攻击者可通过创建链接点干扰系统更新，导致后续补丁无法安装。用户只需通过简单的命令操作，即可在inetpub文件夹和notepad.exe之间建立符号链接，进而阻止2025年4月及后续的Windows更新，使系统长期暴露在安全风险之下。

🛡️ 微软Windows 11更新后，系统C盘出现名为“inetpub”的空文件夹，大小为0字节。微软解释该文件夹用于应对CVE-2025-21204漏洞，旨在增强系统安全。

⚠️ 开发者Kevin Beaumont指出，inetpub文件夹引入了新的拒绝服务漏洞。非管理员用户可通过创建链接点干扰系统更新。

🛠️ 用户可通过Windows+R快捷键打开命令提示符，输入指令“mklink /j c:\inetpub c:\windows\system32\notepad.exe”，在inetpub和notepad.exe之间建立符号链接。

🚨 建立符号链接后，将导致2025年4月及后续的Windows操作系统更新无法正常安装，更新过程会报错或回滚，系统将长期无法获得安全补丁保护。

IT之家 4 月 24 日消息，开发者 Kevin Beaumont 昨日（4 月 23 日）发布博文，报道称微软 Windows 11 更新引入的“inetpub”空文件夹引发新的安全隐患，攻击者可利用它绕过安全更新，导致系统无法安装后续补丁。

IT之家 4 月初报道，用户在安装微软 4 月累积更新 KB5055523 后，系统 C 盘出现了名为“inetpub”的空文件夹，大小为 0 字节。

微软随后提醒用户不要删除该文件夹，并澄清该文件夹是为应对 CVE-2025-21204 漏洞而设计，旨在阻止漏洞被恶意利用，强化系统安全。

然而，这个本意保护用户的措施，却意外引入了新的拒绝服务（denial of service）漏洞。Beaumont 在博文中指出，非管理员用户可通过创建链接点（junction points），干扰系统更新。

具体操作十分简单：用户只需通过 Windows+R 快捷键打开命令提示符（cmd），输入指令“mklink /j c:\inetpub c:\windows\system32\notepad.exe”，即可在 c:\inetpub 和 notepad.exe 之间建立符号链接。

此举将导致 2025 年 4 月及后续的 Windows 操作系统更新无法正常安装，更新过程会报错或回滚，系统将长期无法获得安全补丁保护，面临严重风险。