微软在Windows 11的4月累积更新中引入了“inetpub”空文件夹，旨在修复安全漏洞。然而，安全研究人员发现，该文件夹可能被用于干扰后续系统更新。用户可通过简单命令在“inetpub”文件夹和系统文件间创建链接，导致2025年4月及后续更新无法安装，系统安全面临风险。目前，微软尚未对此问题作出回应。

🛡️ 微软在Windows 11的KB5055523累积更新中引入了“inetpub”空文件夹，用于修复CVE-2025-21204安全漏洞，该漏洞与不当链接解析有关。

🚧 安全研究人员发现，用户可以通过命令在“inetpub”文件夹和系统文件之间创建链接，从而干扰系统更新。例如，通过“mklink /j c:\inetpub c:\windows\system32\notepad.exe”命令，即可建立链接。

⚠️ 这种链接创建可能导致2025年4月及后续的Windows操作系统更新无法正常安装，更新过程可能报错或回滚，使得系统无法获得安全补丁保护，面临严重风险。

快科技4月25日消息，近日，微软在Windows 11的4月累积更新KB5055523中引入了“inetpub”的空文件夹，目的是修复相关漏洞。

然而，安全研究人员Kevin Beaumont发现，这个原本用于增强系统安全的文件夹，却可能被利用来阻断后续的系统更新。

不少用户安装微软发布的Windows 11 KB5055523累积更新后，发现系统C盘根目录下出现了一个名为“inetpub”的空文件夹。

随后微软表示，这个文件夹与CVE-2025-21204安全漏洞的修复有关，不要删除，该漏洞是一个不当链接解析问题，类似于指向另一个文件或目录的快捷方式，但不需要管理员权限即可创建。

微软通过在所有Windows系统中预创建“inetpub”文件夹，试图阻止该漏洞被恶意利用。

然而，Beaumont发现，非管理员用户可以通过简单的命令在“inetpub”文件夹和系统文件之间创建链接，即可干扰系统更新。

用户只需通过Windows+R打开命令提示符，输入“mklink /j c:\inetpub c:\windows\system32\notepad.exe”，即可在“inetpub”和记事本程序之间建立链接。

此后，2025年4月及后续的Windows操作系统更新将无法正常安装（还有这种好事？），更新过程会报错或回滚，系统将无法获得安全补丁保护，面临严重风险。

他已向微软安全研究与响应中心（MSRC）报告了这一问题，但尚未收到回应。