Microsoft สร้างโฟลเดอร์ inetpub ใหม่เพื่อแก้ช่องโหว่ความปลอดภัย

Microsoft ออกอัปเดตแก้ไขช่องโหว่ CVE-2025-21204 ใน Windows Update Stack ซึ่งจะสร้างโฟลเดอร์ %systemdrive%\inetpub ใหม่โดยอัตโนมัติหลังอัปเดต แม้ผู้ใช้จะไม่ได้ติดตั้ง IIS ก็ตาม

บริษัทระบุว่าโฟลเดอร์นี้เป็นส่วนหนึ่งของการเพิ่มความปลอดภัย และผู้ใช้ไม่ควรลบออก แม้โดยปกติโฟลเดอร์นี้จะเกี่ยวข้องกับเว็บเซิร์ฟเวอร์ IIS ที่ไม่ได้ติดตั้งโดยค่าเริ่มต้น

CVE-2025-21204 เป็นช่องโหว่ประเภท link following ที่หากถูกโจมตีสำเร็จ จะทำให้ผู้ไม่หวังดีที่ได้รับการรับรองแล้วสามารถยกระดับสิทธิ์เป็นระบบ NT AUTHORITY\SYSTEM ได้

ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้เพื่อเปลี่ยนเส้นทางลิงก์ไฟล์ไปยังทรัพยากรที่ไม่พึงประสงค์ และดำเนินการจัดการไฟล์ในระบบด้วยสิทธิ์ระดับสูงสุด

Microsoft แนะนำให้ตั้งค่าสิทธิ์โฟลเดอร์เป็น Read-only เพื่อป้องกันการแก้ไขไฟล์โดยไม่ได้รับอนุญาต ซึ่งเป็นส่วนหนึ่งของมาตรการป้องกันที่อัปเดตนี้นำมาใช้

Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้เป็นมาตรการด้านความปลอดภัยที่ทำงานโดยอัตโนมัติ โดยไม่ต้องการการดำเนินการเพิ่มเติมจากผู้ดูแลระบบหรือผู้ใช้ปลายทาง