4 月 24 日消息�,開發者 Kevin Beaumont 昨日(4 月 23 日)發布博文�����,報道稱微軟 Windows 11 更新引入的“inetpub”空文件夾引發新的安全隱患,攻擊者可利用它繞過安全更新�,導致系統無法安裝后續補丁��。QDi28資訊網——每日最新資訊28at.com
4 月初報道,用戶在安裝微軟 4 月累積更新 KB5055523 后��,系統 C 盤出現了名為“inetpub”的空文件夾����,大小為 0 字節。QDi28資訊網——每日最新資訊28at.com
微軟隨后提醒用戶不要刪除該文件夾,并澄清該文件夾是為應對 CVE-2025-21204 漏洞而設計�,旨在阻止漏洞被惡意利用��,強化系統安全。QDi28資訊網——每日最新資訊28at.com
然而,這個本意保護用戶的措施��,卻意外引入了新的拒絕服務(denial of service)漏洞�。Beaumont 在博文中指出,非管理員用戶可通過創建鏈接點(junction points),干擾系統更新。QDi28資訊網——每日最新資訊28at.com
具體操作十分簡單:用戶只需通過 Windows+R 快捷鍵打開命令提示符(cmd),輸入指令“mklink /j c:/inetpub c:/windows/system32/notepad.exe”����,即可在 c:/inetpub 和 notepad.exe 之間建立符號鏈接���。QDi28資訊網——每日最新資訊28at.com
QDi28資訊網——每日最新資訊28at.com
此舉將導致 2025 年 4 月及后續的 Windows 操作系統更新無法正常安裝��,更新過程會報錯或回滾,系統將長期無法獲得安全補丁保護��,面臨嚴重風險��。QDi28資訊網——每日最新資訊28at.com
QDi28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-146712-0.html微軟 Win11 空文件夾 inetpub 埋隱患�����,可阻斷系統安裝后續更新
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系�����,我們將在第一時間刪除處理��。郵件:2376512515@qq.com
上一篇: 微軟發布 Win11 Dev 26200.5562 預覽版:新增 AI 閱讀與云端照片搜索
下一篇: 微軟改造 Edge 瀏覽器新標簽頁:化身智能助手�,AI 解答你的問題
標簽:
津公網安備 12010102000574號