[情報] Windows更新產生的Inetpub資料夾恐遭濫凹
Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點
文/周峻佑 | 2025-04-28發表
許多人在套用完4月份微軟例行更新(Patch Tuesday)的修補程式之後,發現電腦系統磁區(通常是C:\)會出現名為inetpub的資料夾,此資料夾能否手動刪除,引起用戶的熱烈討論。後續微軟在權限提升漏洞CVE-2025-21204的資安公告裡提出說明,此資料夾是修補該漏洞的一部分,使用者不應將其刪除,但有研究人員發現,微軟透過作業系統更新建立此資料夾,導致inetpub資料夾有可能遭到濫用,攻擊者有機會用來讓使用者無法完成作業系統更新。
基本上,inetpub資料夾通常是啟用了IIS服務才會出現,該資料夾主要是存放與該服務相關元件及檔案,因此一般使用者在未啟用IIS服務的情況下,安裝更新後於系統根目錄看到該資料夾,對於熟悉Windows作業系統檔案結構的用戶而言,出現上述狀況應該會相當錯愕。尤其是,微軟在使用者發現後才進行說明,承認該資料夾的出現與修補漏洞有關,是刻意產生,這種現象相當罕見。
然而,這樣的做法不僅怪異,還有可能會衍生其他問題。資安專家Kevin Beaumont提出警告,他發現微軟建立的這個資料夾,有可能在Windows的服務堆疊(Servicing Stack)更新機制,引入引發阻斷服務(DoS)問題的弱點,導致所有非管理員身分的使用者無法接收未來的更新。
Kevin Beaumont指出,他發現在修補CVE-2025-21204完成的電腦上,攻擊者只要取得一般使用者的權限,下達mklink命令,對C:\inetpub與任意的公用程式(Kevin Beaumont以記事本notepad.exe為例)建立特定資料夾的連接點(Junction Point),結果發現,之後該名使用者若是執行Microsoft Update更新系統,電腦就會出現錯誤訊息,並將原本安裝的更新復原。換言之,這名使用者未來將無法套用任何系統更新。
Kevin Beaumont將這項發現通報微軟,4月25日收到回覆,該公司決定將這項弱點評為中度風險層級,雖然不符合微軟安全回應中心(MSRC)立即處理的標準,但承諾會將通報內容提供給產品維護團隊,未來有可能修復。
但為何設置連結點會擾亂作業系統的更新機制?Kevin Beaumont進一步向資安新聞網站Bleeping Computer透露細節,照理來說,連結點通常會用於兩個資料夾之間的串連,但mklink允許將資料夾與檔案進行連結。在經過上述將inetpub與notepad.exe連結之後,作業系統的服務堆疊更新機制會認為C:\inetpub應該是資料夾,但現在實際存取的卻是檔案,因而造成錯誤。
Bleeping Computer依照Kevin Beaumont的方法進行驗證,結果發現,若是在安裝系統更新前就進行前述的連接點作業,後續安裝更新時,就會出現0x800F081F的錯誤碼,代表找不到特定的套件或是檔案。
https://www.ithome.com.tw/news/168633
當初如果設定成隱藏資料夾不知道還有沒有等同效果
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54→ hopeofplenty:測試一下 ********************** 02/18 14:17→ tddrean:*****************真的耶 02/18 14:25→ Kovan:***********怎麼打不出地址! 02/18 14:28→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50→ jimmy00102:幹!!!! 02/18 14:51
--
正版受害者
不能更新 算是德政嗎
您可能4正版軟體der受害者
補一個洞,挖了兩個洞
樓下會說:那不是更好了嗎
好噎!
Windows更新越來越爛了...
e04
最近更新把開始訂選的檔案右鍵紀錄給砍了
mklink...
最噁心的是根目錄只有這目錄是小寫開頭
不能更新,那不是bug,是feature
靠 11樓不該把這個講出來 我強迫症發作了
原來是停用更新強暴教學,我還以為是提漏洞
呢
可以設成隱藏吧(? 反正根目錄本來就有其
他隱藏的東西
藏在C:\windows下沒人會發現
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。7
[問題] 新版DMMGamePlayer板上的各位大家好: 小弟玩的是閃亂神樂,因為遊戲檔案越來越大而想說把遊戲跟DMM刪除再重新安 裝讓檔案小一點,結果出了點問題想請教一下...舊版的DMM可以自由選擇要安裝在哪一槽 ,但新版的似乎無法選擇就直接安裝在C槽,於是我把DMM以及遊戲的資料夾移到我想放的 E槽後卻無法開啟遊戲,必須得把遊戲資料夾移回C槽才得以開啟,想請教有沒有使用cmd3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表5
[救援] WIN10系統更新完關機之後換硬碟硬碟的使用上遇到些問題,症狀如下: 1.執行WIN10系統更新,選擇"更新完關機"之後(註一), 我把其中一個硬碟A(非系統碟)移除,換成硬碟B,然後開機 2.這時檔案總管卻顯示硬碟A的目錄,但無法進入。 3.此時關機接回硬碟A,就能成功看到跟進入硬碟A的目錄,X
[情報] Windows使用者快更新!NCC示警:2021-09-15 21:18聯合報 記者黃有容/台北即時報導 NCC呼籲,微軟公告Windows出現漏洞,微軟已經在14日下午推出修補更新,用戶請盡快更 新。 TWCERT/CC台灣電腦網路危機處理暨協調中心表示,微軟9月8日公告一個Windows零時差漏- 我手機是Pixel 3a XL 之前接電腦跟OTG SD卡傳輸檔案都正常, 更新 Android 12後檔案都沒辦法傳到電腦和SD卡 用OTG接SD卡時手機可以讀取SD卡內容, 但要將手機檔案轉到SD時,先是要我開放SD讀取權限,
- 【一般問題】 機型名稱: iPhone 11 Pro Max 系統版本: 17.2.1
- #更 謝謝 Tz 大的提醒 把全形的\ 改成半形的 \ 就可以了 ---------------------------------------------------------------------