Quelle: msrc.microsoft.com Englisch
Microsoft hat nun bestätigt, dass ein Windows-Sicherheitsupdate vom April 2025 einen neuen leeren „inetpub“-Ordner erstellt, und die Benutzer davor gewarnt, diesen zu löschen.
Dieser Ordner wird in der Regel von den Internet Information Services (IIS) von Microsoft verwendet, einer Webserver-Plattform, die über das Dialogfeld „Windows-Funktionen“ aktiviert werden kann, um Websites und Webanwendungen zu hosten.
Nach der Installation der kumulativen Updates dieses Monats haben jedoch viele Windows-Benutzer einen neu erstellten Ordner C:\inetpub auf ihren Systemen gefunden, obwohl IIS während des Vorgangs nicht installiert wurde.
Obwohl das Löschen des Ordners in unseren Tests keine Probleme bei der Verwendung von Windows verursachte, teilte Microsoft am Donnerstag mit, dass dieser leere Ordner absichtlich erstellt wurde und nicht entfernt werden sollte.
Laut [Benutzerberichten](https://bsky. app/profile/did:plc:mfbudxhxncvh5t4ijgc7yvji/post/3lmhqtjbzss25) zufolge können die kumulativen Updates vom April nicht installiert werden, wenn das Verzeichnis C:\inetpub vor der Bereitstellung des Updates erstellt wird.
Benutzer werden gewarnt, den neuen Ordner nicht zu entfernen
Während Redmond noch erklären muss, warum die Sicherheitsupdates diesen Ordner überhaupt erstellen, hat das Unternehmen die Empfehlung für eine Windows-Prozessaktivierungs-Sicherheitslücke (verfolgt als CVE-2025-21204) über Nacht, um Benutzer davor zu warnen, den neuen leeren Ordner „inetpub“ auf ihren Festplatten zu löschen.
„Nach der Installation der in der Tabelle ‚Sicherheitsupdates‘ für Ihr Betriebssystem aufgeführten Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt“, heißt es bei [Microsoft] (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21204#exploitability).
„Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internet Information Services (IIS) auf dem Zielgerät aktiv ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Maßnahmen von IT-Administratoren und Endbenutzern.“
Die Sicherheitslücke CVE-2025-21204 wird durch ein Problem bei der unsachgemäßen Link-Auflösung vor dem Dateizugriff („Link-Verfolgung“) im Windows Update Stack verursacht, was wahrscheinlich bedeutet, dass Windows Update auf nicht gepatchten Geräten symbolischen Links auf eine Weise folgt, die es lokalen Angreifern ermöglicht, das System dazu zu bringen, auf unbeabsichtigte Dateien oder Ordner zuzugreifen oder diese zu ändern.
Das Unternehmen warnt davor, dass lokale Angreifer mit geringen Berechtigungen bei erfolgreicher Ausnutzung die Berechtigungen erweitern und „Dateiverwaltungsvorgänge auf dem Opfercomputer im Kontext des NT AUTHORITYSYSTEM-Kontos ausführen und/oder manipulieren“ können.
Wie man den Ordner C:\inetpub wiederherstellt
Wenn Sie den Ordner inetpub gelöscht haben, können Sie ihn wiederherstellen, indem Sie in der Windows-Systemsteuerung „Windows-Funktionen aktivieren oder deaktivieren“ die Internetinformationsdienste installieren.
Nach der Installation wird ein neuer inetpub-Ordner im Stammverzeichnis des Laufwerks C: erstellt, diesmal mit Dateien darin. Er hat jedoch denselben SYSTEM-Besitz wie der Ordner, der durch das kürzlich durchgeführte Windows-Sicherheitsupdate erstellt wurde.
Wenn Sie IIS nicht verwenden, können Sie es über die gleiche Windows-Funktion in der Systemsteuerung wieder deinstallieren und Ihren Computer neu starten, wenn Sie dazu aufgefordert werden.
Dadurch wird die Software entfernt, der Ordner C:\inetpub bleibt jedoch erhalten.
Microsoft hat bestätigt, dass diese Methode den Ordner mit den gleichen Schutzfunktionen neu erstellt.