Win11「inetpub」空資料夾暗藏風險！恐導致系統更新無法安裝

微軟 Windows 11 近日被揭露一項潛在漏洞，一個看似無害的空資料夾「inetpub」，竟可能成為攻擊者阻斷系統更新的管道，造成系統無法安裝後續安全補丁，恐對用戶資安帶來風險。

這項問題由資安專家 Kevin Beaumont 發現並於 4 月 23 日公開說明。他指出，自從用戶安裝 4 月份的 KB5055523 累積更新後，C 槽根目錄中會出現一個名為「inetpub」的 0 位元組資料夾。雖然這個資料夾看似無害，但若遭有心人士利用，將可能演變成拒絕服務（denial of service）漏洞。

微軟原意為防堵漏洞，卻意外埋下隱患

微軟先前曾說明，「inetpub」資料夾是為防止 CVE-2025-21204 漏洞被利用而新增，目的是阻止特定攻擊手法對系統造成影響，建議用戶不要任意刪除該資料夾。

不過 Beaumont 警告，即使是非管理員帳號，也能利用這個資料夾建立「符號連結」（Junction Point），進一步干擾 Windows 更新機制。

只需一行指令，就能讓系統更新失效

根據測試，只需打開「執行視窗」（Win+R），輸入指令 cmd 呼叫命令列，再執行以下指令：

c:inetpub c:windowssystem32otepad.exe

系統會將「inetpub」資料夾指向記事本執行檔（notepad.exe），此舉會在日後安裝 Windows 更新時造成錯誤或強制回復，讓用戶長期無法接收安全性修補。

Beaumont 直言，這種漏洞風險在於操作門檻低，幾乎不需要高階權限或複雜技巧，一旦遭濫用，可能會被駭客用來阻止裝置更新，讓系統長期暴露在未修補的狀態。

目前微軟尚未針對此問題發表修補計畫，但用戶與企業 IT 人員應特別注意，勿對「inetpub」資料夾進行連結操作，並定期檢查更新狀況，以確保系統維持最新且安全。