شرکت مایکروسافت اسکریپتی مبتنی بر PowerShell منتشر کرده است که به بازیابی پوشه inetpub، ایجادشده توسط بهروزرسانیهای امنیتی آوریل ۲۰۲۵ ویندوز، در صورت حذف شدن کمک میکند. این پوشه برای کاهش یک آسیبپذیری ارتقای سطح دسترسی با شدت بالا در Windows Process Activation ضروری است.
پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵، کاربران ویندوز متوجه ایجاد یک پوشه خالی به نام C:\inetpub شدند. این پوشه که با Internet Information Services (IIS) مرتبط است، در سیستمهایی که سرور وب IIS نصب نبود، ایجاد شد و این امر برای کاربران گیجکننده بود. در نتیجه، برخی کاربران این پوشه را حذف کردند، که آنها را دوباره در برابر آسیبپذیری رفعشده (CVE-2025-21204) آسیبپذیر ساخت.
راهکار مایکروسافت و اسکریپت اصلاحی برای بازیابی پوشه inetpub
مایکروسافت اعلام کرده است که کاربرانی که پوشه را حذف کردهاند، میتوانند با نصب IIS از طریق کنترل پنل Turn Windows Features on or off در ویندوز، آن را بازسازی کنند. پس از نصب IIS، پوشه inetpub جدیدی در درایو C:\ ایجاد میشود که دارای فایلها و مالکیت SYSTEM مشابه پوشه ایجادشده توسط بهروزرسانیهای امنیتی است. در صورتی که IIS مورد نیاز نباشد، کاربران میتوانند آن را از همان کنترل پنل حذف کنند؛ اما پوشه C:\inetpub باقی میماند.
همچنین، مایکروسافت در بهروزرسانی مشاوره امنیتی CVE-2025-21204، اسکریپتی را برای کمک به مدیران سیستم در بازسازی این پوشه(بازیابی پوشه inetpub) از طریق PowerShell معرفی کرد. دستورات زیر برای اجرای این اسکریپت استفاده میشوند:
Install-Script -Name Set-InetpubFolderAcl
C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
این اسکریپت مجوزهای صحیح IIS را تنظیم میکند تا از دسترسی غیرمجاز و آسیبپذیریهای مرتبط با CVE-2025-21204 جلوگیری کند. همچنین، فهرست کنترل دسترسی (ACL) برای پوشه DeviceHealthAttestation در سیستمهای Windows Server بهروزرسانی میشود تا امنیت آن تضمین گردد.
جزئیات آسیبپذیری CVE-2025-21204
آسیبپذیری CVE-2025-21204، ناشی از مشکل نادرست در تفسیر لینکها در Windows Update Stack است. این مشکل ممکن است باعث شود Windows Update در دستگاههای پچنشده، لینکهای نمادین را به گونهای تفسیر کند که به مهاجمان محلی اجازه میدهد سیستمعامل را برای دسترسی یا تغییر فایلها و پوشههای ناخواسته فریب دهند.
مایکروسافت گزارش داده است که سوءاستفاده موفق از این نقص، به مهاجمان با سطح دسترسی پایین امکان ارتقای سطح دسترسی و انجام عملیات مدیریت فایلها در زمینه حساب NT AUTHORITY\SYSTEM را میدهد.
هشدارها و توصیهها
مایکروسافت اعلام کرده است که پوشه inetpub بهطور عمدی ایجاد شده و نباید حذف شود. این شرکت در مشاوره امنیتی بهروزرسانیشده برای CVE-2025-21204 نیز هشدار داده است که پوشه خالی %systemdrive%\inetpub، صرفنظر از فعال بودن IIS، نباید حذف گردد. این رفتار بخشی از تغییرات برای افزایش حفاظت است و نیازی به اقدام از سوی مدیران فناوری اطلاعات یا کاربران نهایی ندارد.
کارشناس امنیت سایبری، Kevin Beaumont، گفته است که کاربران غیرمدیر میتوانند با ایجاد پیوندی بین C:\inetpub و هر فایل ویندوزی، از این پوشه برای جلوگیری از نصب بهروزرسانیهای ویندوز سوءاستفاده کنند.
