本月初，有Windows用戶發(fā)現(xiàn)了一個(gè)頗為神秘的“inetpub”文件夾。他們還注意到，刪除該文件夾并沒有什么問題，至少表面上沒有。然而，當(dāng)被問及此事時(shí)，微軟警告用戶不要這樣做。

打開網(wǎng)易新聞 查看精彩圖片

該公司解釋說，該文件夾是最近在 2025 年 4 月補(bǔ)丁星期二更新（ Windows 11 / Windows 10 ）中修補(bǔ)的符號(hào)鏈接權(quán)限提升漏洞的副產(chǎn)品，因此自動(dòng)創(chuàng)建的。該安全漏洞的編號(hào)為 CVE-2025-21204。

符號(hào)鏈接（symbolic link，也稱為軟鏈接）是一種鏈接文件，充當(dāng)指向其他文件或目錄的指針。因此，符號(hào)鏈接會(huì)將文件系統(tǒng)路徑指向相應(yīng)的目標(biāo)文件或目錄。然而，由于它們不需要提升權(quán)限，因此也容易受到威脅行為者的攻擊。

而且，這個(gè)看似無害的新文件夾 inetpub 又帶來了新的問題。雖然微軟已經(jīng)修復(fù)了這個(gè)問題，但安全研究員 Kevin Beaumont 發(fā)現(xiàn)，新引入的 inetpub 文件夾可能會(huì)讓非管理員用戶通過創(chuàng)建另一個(gè)新的符號(hào)鏈接永久阻止 Windows 更新。

他用一個(gè)例子解釋了如何mklink/j使用“”命令來創(chuàng)建目錄連接：

微軟最近修補(bǔ)了 CVE-2025-21204，該漏洞允許用戶濫用符號(hào)鏈接，通過 Windows 服務(wù)堆棧和 c:\\inetpub 文件夾來提升權(quán)限。 為了解決這個(gè)問題，微軟從2025 年 4 月的 Windows 操作系統(tǒng)更新開始在所有 Windows 系統(tǒng)上預(yù)先創(chuàng)建了 c:\\inetpub 文件夾。 但是，我發(fā)現(xiàn)此修復(fù)程序在 Windows 服務(wù)堆棧中引入了拒絕服務(wù)漏洞，允許非管理員用戶停止所有未來的 Windows 安全更新。 ... 因此非管理員用戶只需執(zhí)行 Windows+R、cmd，然后運(yùn)行： mklink /j c:\\inetpub c:\\windows\\system32\otepad.exe 這會(huì)在 c:\\inetpub 和 notepad 之間創(chuàng)建一個(gè)符號(hào)鏈接。此后，2025 年 4 月的 Windows 操作系統(tǒng)更新（以及未來的更新，除非微軟修復(fù)此問題）將無法安裝——它們會(huì)出錯(cuò)和/或回滾。所以你只能繼續(xù)使用沒有安全更新的版本。

Beaumont補(bǔ)充道，他聯(lián)系了微軟安全研究中心 (MSRC) 團(tuán)隊(duì)，但尚未收到回復(fù)。不過，微軟很可能已經(jīng)意識(shí)到了這個(gè)新發(fā)現(xiàn)的漏洞，并可能會(huì)發(fā)布后續(xù)補(bǔ)丁。