近期，微軟在Windows 11的4月更新中增加了一個名為“inetpub”的空文件夾，旨在應(yīng)對特定的安全漏洞。然而，這一措施卻意外引發(fā)了一場新的安全風波。

用戶們紛紛反饋，在安裝Windows 11的KB5055523累積更新后，他們的系統(tǒng)C盤根目錄下出現(xiàn)了一個名為“inetpub”的空文件夾。微軟隨后對此進行了解釋，稱該文件夾是為了修復(fù)CVE-2025-21204安全漏洞而預(yù)先創(chuàng)建的，旨在防止惡意用戶通過不當鏈接解析來攻擊系統(tǒng)。

據(jù)了解，CVE-2025-21204漏洞涉及到一種類似于快捷方式的鏈接問題，這種鏈接可以指向另一個文件或目錄，而且不需要管理員權(quán)限即可創(chuàng)建。微軟希望通過在系統(tǒng)中預(yù)置“inetpub”文件夾，來阻止這一漏洞被惡意利用。

然而，事情的發(fā)展卻出乎微軟的意料。安全研究人員Kevin Beaumont發(fā)現(xiàn)，這個原本用于增強系統(tǒng)安全的文件夾，卻可能被非管理員用戶利用來干擾系統(tǒng)的后續(xù)更新。具體來說，用戶只需通過簡單的命令，就可以在“inetpub”文件夾和系統(tǒng)文件之間創(chuàng)建鏈接，從而導(dǎo)致系統(tǒng)更新無法正常安裝。

例如，用戶可以通過Windows+R快捷鍵打開命令提示符，然后輸入“mklink /j c:inetpub c:windowssystem32notepad.exe”命令，就可以在“inetpub”文件夾和記事本程序之間建立一個鏈接。這樣一來，當系統(tǒng)嘗試更新時，就會因為檢測到這個鏈接而報錯或回滾，導(dǎo)致更新失敗。

這一發(fā)現(xiàn)讓不少用戶感到擔憂。因為如果系統(tǒng)無法及時更新，就意味著他們將無法獲得最新的安全補丁保護，從而面臨嚴重的安全風險。Beaumont在發(fā)現(xiàn)這一問題后，也迅速向微軟安全研究與響應(yīng)中心（MSRC）進行了報告，但截至目前，微軟尚未對此作出回應(yīng)。

對于這一事件，不少安全專家表示，這再次提醒了我們在處理系統(tǒng)更新時需要格外謹慎。雖然微軟一直在努力提升系統(tǒng)的安全性，但有時候，一些看似無害的更新措施也可能會引發(fā)新的安全問題。因此，用戶們在安裝系統(tǒng)更新時，一定要仔細閱讀更新說明，了解更新的具體內(nèi)容和可能帶來的影響。