Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.
В апреле 2025 года, после установки обновлений Windows многие пользователи заметили появившуюся в системе пустую папку C:\inetpub. Обычно эта папка используется Microsoft Internet Information Services (IIS), однако после установки накопительных обновлений пользователи обнаруживали папку inetpub, даже если IIS не устанавливался.
Хотя удаление папки не влияло на работу Windows, представители Microsoft поспешили сообщить, что пустая папка была создана намеренно, и ее не следует удалять. Причем апрельские накопительные обновления не могли быть установлены, если C:\inetpub уже существовала перед установкой.
Тогда разработчики Microsoft обновили бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (CVE-2025-21204), чтобы объяснить, зачем вообще нужна пустая папка inetpub.
«Эту папку не следует удалять, независимо от того, активна ли служба Internet Information Services (IIS) на целевом устройстве. Она является частью изменений, повышающих уровень защиты, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей», — предупреждали представители компании.
Хотя разработчики не объясняли, как именно inetpub связана с защитой от CVE-2025-21204, пустая папка создавалась с доступом на уровне SYSTEM только для чтения. То есть явно призвана защитить от некой формы эксплуатации этого бага повышения привилегий.
Так как в Microsoft не сразу пояснили, что происходит, неожиданное появление inetpub напугало многих пользователей, и они поспешили удалить странную папку.
Тогда разработчики сообщили, что папку нужно воссоздать вручную, установив Internet Information Services через «Включение или отключение компонентов Windows». Причем после IIS можно было удалить, а C:\inetpub оставалась в системе.
Стоит отметить, что после этого известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont) предупреждал, что папкой inetpub могут злоупотреблять злоумышленники, чтобы предотвращать установку последующих обновлений Windows.
Тем не менее, на прошлой неделе специалисты Microsoft вновь обновили бюллетень с информацией о проблеме CVE-2025-21204. Теперь в компании поделились специальным скриптом для исправления ситуации, который помогает администраторам заново создать папку inetpub с помощью PowerShell:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
Как объяснили в Microsoft, новый скрипт установит правильные права для IIS, чтобы предотвратить несанкционированный доступ и потенциальные проблемы, связанные с CVE-2025-21204. Также он обновит записи в списке контроля доступа (ACL) для каталога DeviceHealthAttestation в системах под управлением Windows Server.
