مایکروسافت یک اسکریپت پاورشل منتشر کرده است که به کاربران کمک می‌کند پوشه خالی ‘inetpub’ را که توسط به‌روزرسانی‌های امنیتی آوریل ۲۰۲۵ ویندوز ایجاد شده، در صورت حذف بازیابی کنند. این پوشه برای رفع یک آسیب‌پذیری با شدت بالا در Windows Process Activation ضروری است.

در ماه آوریل، پس از نصب به‌روزرسانی‌های امنیتی جدید، کاربران ویندوز متوجه شدند که یک پوشه خالی C:\Inetpub به طور ناگهانی ایجاد شده است. از آنجایی که این پوشه با سرور اطلاعات اینترنتی مایکروسافت (IIS) مرتبط است، کاربران از ایجاد آن در حالی که وب سرور نصب نشده بود، گیج شدند. این موضوع باعث شد برخی افراد این پوشه را حذف کنند و دوباره در معرض آسیب‌پذیری قرار گیرند.

مایکروسافت اعلام کرد کاربرانی که این پوشه را حذف کرده‌اند، می‌توانند با نصب Internet Information Services از طریق کنترل پنل “Turn Windows Features on or off” آن را دوباره ایجاد کنند. پس از نصب IIS، پوشه جدید inetpub در ریشه درایو C:\ با فایل‌ها و مالکیت SYSTEM مشابه با پوشه‌ای که توسط به‌روزرسانی‌های امنیتی آوریل ایجاد شده بود، اضافه خواهد شد.

همچنین اگر از IIS استفاده نمی‌کنید، می‌توانید آن را از همان کنترل پنل Windows Features حذف کنید، اما پوشه C:\inetpub همچنان باقی خواهد ماند.

روز چهارشنبه، مایکروسافت در به‌روزرسانی جدیدی برای مشاوره CVE-2025-21204، اسکریپت رفع مشکلی را به اشتراک گذاشت که به مدیران سیستم کمک می‌کند این پوشه را از طریق پاورشل با دستورات زیر دوباره ایجاد کنند:

Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

این اسکریپت مجوزهای صحیح IIS را تنظیم می‌کند تا از دسترسی غیرمجاز و آسیب‌پذیری‌های احتمالی مرتبط با CVE-2025-21204 جلوگیری کند. همچنین ورودی‌های لیست کنترل دسترسی (ACL) را برای دایرکتوری DeviceHealthAttestation در سیستم‌های Windows Server به‌روزرسانی می‌کند.

مایکروسافت: “آن را حذف نکنید”

نقص امنیتی CVE-2025-21204 که توسط این پوشه inetpub رفع می‌شود، ناشی از مشکل نامناسب در حل لینک‌ها در Windows Update Stack است. این احتمالاً به این معنی است که Windows Update ممکن است لینک‌های نمادین را در دستگاه‌های وصله نشده به گونه‌ای دنبال کند که به مهاجمان محلی اجازه دهد سیستم عامل را فریب دهند تا به فایل‌ها یا پوشه‌های ناخواسته دسترسی پیدا کند یا آنها را تغییر دهد.

مایکروسافت می‌گوید بهره‌برداری موفق به مهاجمان با امتیازات پایین اجازه می‌دهد مجوزها را افزایش دهند و عملیات مدیریت فایل را در زمینه حساب NT AUTHORITY\SYSTEM انجام دهند.

در حالی که حذف این پوشه در آزمایش‌های ما مشکلی در استفاده از ویندوز ایجاد نکرد، مایکروسافت به BleepingComputer گفت که این پوشه عمداً ایجاد شده و نباید حذف شود. شرکت همین هشدار را در مشاوره به‌روزرسانی شده برای نقص امنیتی CVE-2025-21204 صادر کرد.

شرکت هشدار داد: “این پوشه نباید حذف شود، صرف نظر از اینکه Internet Information Services (IIS) در دستگاه هدف فعال باشد یا خیر. این رفتار بخشی از تغییراتی است که حفاظت را افزایش می‌دهد و نیازی به اقدام از سوی مدیران IT و کاربران نهایی ندارد.”

کارشناس امنیت سایبری کوین بومونت همچنین نشان داد که کاربران غیر مدیر می‌توانند از این پوشه سوءاستفاده کنند تا با ایجاد یک اتصال بین C:\inetpub و هر فایل ویندوز، از نصب به‌روزرسانی‌های ویندوز جلوگیری کنند.