#安全资讯 微软用于修复安全漏洞而在 C 盘根目录创建的微软网空文件夹 inetpub 本身也存在安全缺陷，黑客可以用非管理员权限创建符号链接从而阻止 Windows 安装安全补丁。用于也存简单来说就是修复微软的修复方法过于粗糙导致可以被利用，一旦篡改了权限就会导致补丁安装失败并回滚，安全安全这会影响 PC 安全性。漏洞蓝点查看全文：https://ourl.co/108872

此前微软为修复 Windows 系统的而创安全漏洞会在系统根目录下创建名为 inetpub 的空文件夹，该文件夹属于微软信息服务 (IIS) 用来存储网站文件的建的件夹，所以刚开始微软没有解释这个空文件夹有何意义时，空文我们还以为这是做法 BUG 于是将其手动删除。

不过后来微软解释这个空文件夹对安全更新至关重要，本身如果删除将会阻止 Windows 继续接收安全更新，缺陷但如果用户手动创建那没有意义，微软网因为该文件夹有特殊的用于也存文件权限控制，必须由 IIS 自动创建。修复

这个空文件夹影响 Windows 目前的安全安全所有受支持版本，从 Windows Server 2008 R2~Windows 11 之间目前还可以获得更新的版本都必须有这个空文件夹且权限必须设置正确，否则安装更新时会出错并自动回滚。

研究人员发现这种修复方法也存在漏洞：

网络安全研究人员 Kevin Beaumont 发布博客称微软这种创建特殊权限的空文件夹修复漏洞的做法本身也存在漏洞，具体来说非管理员用户在不需要提权的情况下可以修改其权限然后用来拒绝接收和安装未来的所有安全更新。

具体来说非管理员用户可以在命令提示符中使用 mklink /j c:\inetpub c:\windows\system32\notepad.exe命令为 inetpub 创建符号链接，在权限被修改后 Windows Update 将无法正常工作。

注：据蓝点网了解这句命令应该也是存在错误的，因为 mklink /j 是用来创建指向目录而非文件的符号链接，在示例命令中指向 notepad.exe 应该是错误的，但目前研究人员并未更新博客所以我们也不清楚这是什么情况。

如果在企业内网中批量执行此命令：

由于运行该命令并不需管理员权限，因此黑客可以通过钓鱼软件诱导企业用户安装并在暗地里执行该命令，执行命令后对应 PC 就无法接收未来的安全更新，黑客则可以等待新漏洞出现后加以利用。

当然对于严格遵循 IT 安全实践的管理员来说应当会发现 Windows Update 无法正常工作，但如果 IT 管理员没有注意到这种情况就可能导致内网中的 PC 都缺乏安全更新从而出现安全漏洞。

所以微软这种修复方案其实看起来非常粗糙，或许这也是微软刚开始没有在更新日志中透露 inetpub 空文件夹作用的原因，因为一旦公布原因那黑客也知道如何利用这个空文件夹。

目前微软尚未进行回应：

Kevin Beaumont 针对该漏洞联系微软进行通报，不过已经过去两周微软还未进行回应，但考虑到这种粗糙修复手法带来的潜在安全问题，或许微软会在未来版本中进行修复从而可以直接删除这个文件夹。

就目前而言用户不应删除 inetpub 并且不应该修改权限，如果手动删除了则需要通过启用 IIS 重新创建这个空文件夹，具体方法可以检查蓝点网此前发布的教程：这就尴尬了！Windows 11更新后系统盘inetpub文件夹不能删 附恢复方案