Суть такова, что после установки апрельских обновлений 2025 года на системном диске появилась пустая папка inetpub. Сначала многие посчитали это сбоем, но Microsoft дала разъяснения. Впрочем, довольно скупые.
Оказалось, что папка связана с патчем безопасности, устраняющим уязвимость CVE-2025—21204. Эта брешь позволяет злоумышленникам манипулировать системными файлами через ошибку в разрешении ссылок в Windows Update Stack. Папка inetpub, по словам разработчиков, усиливает защиту, даже если Internet Information Services (IIS) не используется.
Обычно inetpub появляется при активации IIS — веб-сервера для хостинга сайтов и приложений. В таких случаях она хранит логи и контент. Однако в данном случае директория остаётся пустой, занимая ноль байт, что и вызвало недоумение.
👉 Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Причём Microsoft изначально не упомянула об этом изменении в документации к обновлениям, включая KB5055523 для Windows 11 24H2. Лишь после волны обсуждений компания обновила описание уязвимости, указав, что удалять папку нельзя.
Кроме того, если кто-то уже стёр inetpub, восстановить её можно через активацию IIS. Для этого нужно открыть панель управления, перейти в раздел «Программы и компоненты», затем в «Включение или отключение компонентов Windows» и отметить галочкой «Службы IIS». После этого система сама создаст папку заново.
Интересно, что Microsoft пока не раскрывает, почему именно пустая папка играет роль в защите. Это оставляет вопросы, особенно учитывая, что создание inetpub перед установкой обновления может привести к ошибке.
Помимо прочего, ситуация показала, как важно вовремя информировать пользователей о подобных новшествах. Прозрачность могла бы предотвратить путаницу и домыслы.