Microsoft подтвердила, что апрельские накопительные обновления для Windows 10 и Windows 11 создают пустую папку inetpub в корне диска C:. Однако это не является ошибкой. Папка создана намеренно для исправления уязвимости CVE-2025-21204, и пользователи не должны её удалять, даже если на устройстве не включены службы Internet Information Services (IIS).
После установки обновлений, перечисленных в таблице «Обновления безопасности» для вашей операционной системы, на вашем устройстве будет создана новая папка %systemdrive%\inetpub. Эту папку не следует удалять независимо от того, активны ли службы Internet Information Services (IIS) на целевом устройстве. Это поведение является частью изменений, направленных на усиление защиты, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей.
Компания отмечает, что успешная эксплуатация уязвимости позволяет злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM».
Как воссоздать папку C:\inetpub?
Если вы уже удалили папку inetpub, то вы можете восстановить её, установив «Службы IIS» через «Панель управления» в разделе «Включение и отключение компонентов Windows». В результате в корне диска C: будет создана папка inetpub, владельцем которой также будет учётная запись SYSTEM.
Если вы не используете IIS, то вы можете удалить его в разделе «Включение и отключение компонентов Windows». Компонент будет удалён из состава операционной системы, но папка C:\inetpub сохранится на диске.