В Windows нашли новый способ сорвать установку обновлений через папку inetpub

Новая проблема в системе обновлений Windows привлекла внимание специалистов по информационной безопасности. Выяснилось, что созданная Microsoft пустая папка C:\inetpub может быть использована для блокировки обновлений безопасности.

Папка появилась у пользователей после установки апрельских накопительных обновлений 2025 года. По официальной информации Microsoft, она предназначена для защиты от уязвимости CVE-2025-21204, связанной с возможностью локального повышения привилегий в системе. Папка создаётся с правами только для чтения и, как утверждалось, является частью общей стратегии усиления безопасности.

Однако исследователь Кевин Бомонт обнаружил, что сама по себе папка может быть использована для создания условий отказа в обслуживании. Пользователь без административных прав может превратить C:\inetpub в символическую ссылку на системный файл — например, на блокнот (notepad.exe) — с помощью команды mklink /j. В этом случае служба обновлений Windows, ожидая стандартную папку, сталкивается с файлом и не может завершить установку патчей, вызывая ошибку 0x800F081F.

Таким образом, простой пользователь может заблокировать получение всех будущих обновлений системы без необходимости получения прав администратора. При этом для устранения проблемы требуется вручную удалить созданную ссылку.

Microsoft была уведомлена об уязвимости, но признала её средней по уровню опасности и не стала планировать немедленное исправление. В компании считают, что влияние проблемы ограничено, поскольку её можно устранить локальными средствами.

В то же время сам механизм создания папки inetpub и её роль в защите от CVE-2025-21204 до конца официально не разъяснены. Пользователям ранее рекомендовали не удалять эту папку, однако сейчас ясно, что её наличие может приводить к непредвиденным последствиям в работе Windows Update.