Neuer Ordner C:\inetpub nach Windows April 2025 Updates

Publiziert am 9. April 2025 von Ingo

Auf Windows 10 und 11 Systemen taucht nach der Installation der kumulativen Updates vom April 2025 der Ordner C:\inetpub neu auf.

Dieser Ordner wird normalerweise angelegt, wenn die Internetinformationsdienste (IIS) nachinstalliert werden. Diese wurden allerdings auch durch das Update nicht automatisch nachinstalliert.

Dass der Ordner plötzlich auftaucht, ist allerdings tatsächlich Absicht. Microsoft hat den Artikel zu der Sicherheitslücke CVE-2025-21204 nachträglich ergänzt und schreibt nun dazu:

„Nach der Installation der in der Übersicht der Sicherheitsupdates für Ihr Betriebssystem aufgeführten Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob die Internetinformationsdienste (IIS) auf dem Zielgerät aktiv sind. Dieses Verhalten ist Teil der Änderungen, die den Schutz erhöhen und keine Maßnahmen von IT-Administratoren und Endbenutzern erfordern.“

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21204

Vermutlich ist es auf dem privaten PC kein wirkliches Problem, wenn der Ordner doch gelöscht wurde. Angriffsszenarien in diesem Umfeld beziehen sich meist eher auf den Nutzer, der normalerweise eh administrative Rechte hat oder erlangen kann. In Firmenumgebungen sollte der Ordner aber wohl erst einmal nicht entfernt werden.

Stand: 2025-04-11, Korrektur nach Änderung des CVE Artikels von MS, nachdem der Ordner doch nicht gelöscht werden sollte.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Neuer Ordner C:\inetpub nach Windows April 2025 Updates

  1. WST sagt:
    9. April 2025 um 23:02 Uhr

    Danke für die Info, langsam aber sicher wird es kindisch was MS da abliefert. Wäre es nicht so traurig, könnte man fast lachen. 😉

    Antworten
  2. Jackie sagt:
    8. Mai 2025 um 21:18 Uhr

    Da hätte ich mir jetzt doch mehr Infos gewünscht wie das bloße Vorhandensein eines Ordners die Sicherheit erhöhen soll. Security by obscurity?

    Antworten
    • Ingo sagt:
      29. Mai 2025 um 13:18 Uhr

      Wenn der Ordner vom System angelegt wird, hat er Berechtigungen gesetzt, die eine Änderung durch normale Benutzer verhindern. Existiert er hingegen nicht, kann ein normaler Benutzer einen Ordner oder z.B. einen NTFS-Link mit diesem Namen anlegen und hat darauf dann entsprechende Berechtigungen.

      Aber es stimmt, das eigentliche Problem sollte sicherlich anders gelöst werden und die Variante mit dem Anlegen des Ordners durchs System ist mehr oder weniger unschön.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..