یک بروزرسانی امنیتی اخیر ویندوز که پوشه‌ای به نام ‘inetpub’ ایجاد می‌کند، آسیب‌پذیری جدیدی معرفی کرده که به مهاجمان اجازه می‌دهد نصب بروزرسانی‌های آینده را مانع شوند. این پوشه که در ریشه درایو سیستم (معمولاً C:) توسط حساب SYSTEM ایجاد می‌شود، بخشی از رفع آسیب‌پذیری CVE-2025-21204 است و مایکروسافت هشدار داده که این پوشه را حذف نکنند.

متخصص امنیت سایبری کوین بومونت نشان داده که کاربران حتی بدون دسترسی مدیریتی می‌توانند با ایجاد یک junction بین C:\inetpub و فایل‌های ویندوز (مانند notepad.exe) با استفاده از دستور mklink، نصب تمام بروزرسانی‌های امنیتی آینده را متوقف کنند. این مشکل باعث بروز خطای 0x800F081F هنگام نصب بروزرسانی‌ها می‌شود. مایکروسافت این باگ را با شدت “متوسط” طبقه‌بندی کرده و اعلام کرده که ممکن است در آینده آن را برطرف کند.