Microsoft comparte el script para restaurar la carpeta inetpub que no debe eliminar

Microsoft ha publicado un script PowerShell para ayudar a restaurar una carpeta “inetPub” vacía creada por Windows April de abril de 2025 actualizaciones de seguridad si se elimina. Como Microsoft advirtió anteriormente, esta carpeta ayuda a aliviar una vulnerabilidad de la activación de ventanas de escalada con alta gravedad.

En abril, después de haber instalado las nuevas actualizaciones de seguridad, los usuarios de Windows de repente descubrieron que se había creado un archivo vacío C: \ inetpub. Como esta carpeta está asociada con el servidor de información de Internet de Microsoft, los usuarios han encontrado confuso que se creó cuando no se instaló el servidor web.

Esto llevó a algunas personas a retirar el archivo, haciéndolos nuevamente vulnerables a la vulnerabilidad corregida. Microsoft dijo que los usuarios que lo eliminaron podrían recrearlos manualmente instalando servicios de información de Internet desde el panel de configuración de Windows “activar o deshabilitar” las funciones.

Una vez que se instale, se agregará una nueva carpeta InetPub a la raíz de C: \ Drive, con archivos y el mismo sistema del sistema que el directorio creado por las actualizaciones de seguridad de Windows en abril. Además, si no usa IIS, puede desinstalarlo usando el mismo panel de configuración de Windows Características para eliminarlo, dejando la parte posterior del C: \ inetpub.

Miércoles, en una nueva actualización del aviso CVE-201204, la compañía también compartió un guión de corrección Esto ayuda a los administradores a recrear este archivo de un Shell PowerShell utilizando los siguientes comandos:

Install-Script -Name Set-InetpubFolderAcl

C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

Como explica Redmond, el guión definirá las autorizaciones correctas de IIS para evitar el acceso no autorizado y las posibles vulnerabilidades vinculadas a CVE-2025-21204.

También actualizará el acceso al LOZ de control de accesorio (ACL) para el directorio de dispositivos de Healthattetation en los sistemas de Windows Server para garantizar que esté asegurado si es creado por las actualizaciones de seguridad de febrero de 2025.

Microsoft: “No lo elimine”.

El defecto de seguridad (CVE-2025-21204) Atenado por este archivo inetPub (creado automáticamente por las actualizaciones de seguridad de abril, incluso en sistemas donde la plataforma del servidor web IIS no se ha instalado antes) es causada por un problema de enlace incorrecto en la batería de actualización de Windows.

Esto probablemente significa que Windows Update puede seguir enlaces simbólicos en dispositivos no relacionados de una manera que puede permitir a los atacantes locales engañar al sistema operativo para acceder o modificar archivos o carpetas involuntarias.

Microsoft dice que la explotación exitosa permite a los atacantes de bajos privilegios degenerar autorizaciones y manipular o llevar a cabo operaciones de gestión de archivos en el contexto de la cuenta de la autoridad.

Aunque la retirada de la carpeta no ha causado ningún problema con Windows en nuestras pruebas, Microsoft dijo que se completara que se había creado intencionalmente y que no debe eliminarse. Redmond ha emitido la misma advertencia en un aviso actualizado para el defecto de seguridad CVE-2025-21204 para advertir a los usuarios que no eliminen el archivo vacío% SystemDrive% \ inetPub.

“Este archivo no debe eliminarse, que los servicios de información de Internet (IIS) están activos en el aparato de destino. Este comportamiento es parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales”, advirtió la compañía.

El experto en ciberseguridad, Kevin Beaumont, también ha demostrado que los usuarios no administrados pueden abusar de esta carpeta para evitar que las actualizaciones de Windows se instalen mediante la creación de una unión entre C: \ inetpub y cualquier archivo de Windows.