Microsoft a maintenant confirmé qu’une mise à jour de sécurité Windows d’avril 2025 crée un nouveau dossier vide « inetpub » et a averti les utilisateurs de ne pas le supprimer.
Ce dossier est généralement utilisé par Internet Information Services (IIS) de Microsoft, une plate-forme de serveur Web qui peut être activée via la boîte de dialogue Fonctionnalités Windows pour héberger des sites Web et des applications Web.
Cependant, après avoir installé les mises à jour cumulatives de ce mois-ci, de nombreux utilisateurs de Windows ont trouvé une nouvelle version C:\inetpub dossier sur leurs systèmes, bien qu’IIS n’ait pas été installé pendant le processus.
Breachtrace a confirmé ce comportement sur nos systèmes Windows 11 et Windows 10 et a découvert que la mise à jour cumulative crée le dossier à l’aide du compte SYSTÈME.
Même si la suppression du dossier n’a pas causé de problèmes d’utilisation de Windows lors de nos tests, Microsoft a déclaré jeudi à Breachtrace que ce dossier vide avait été intentionnellement créé et ne devait pas être supprimé.
Cependant, selon les rapports des utilisateurs, les mises à jour cumulatives d’avril ne s’installeront pas si le C:\inetpub le répertoire est créé avant le déploiement de la mise à jour.
Les utilisateurs avertis de ne pas supprimer le nouveau dossier
Alors que Redmond doit encore expliquer pourquoi les mises à jour de sécurité créent ce dossier en premier lieu, la société a mis à jour l’avis de vulnérabilité d’élévation de privilèges d’activation de processus Windows (suivi comme CVE-2025-21204) pendant la nuit pour avertir les utilisateurs de ne pas supprimer le nouveau dossier inetpub vide sur leurs disques durs.
« Après avoir installé les mises à jour répertoriées dans le tableau des mises à jour de sécurité pour votre système d’exploitation, un nouveau dossier %systemdrive%\inetpub sera créé sur votre appareil », indique Microsoft.
« Ce dossier ne doit pas être supprimé, que les services Internet (IIS) soient actifs ou non sur la machine cible. Ce comportement fait partie des modifications qui augmentent la protection et ne nécessite aucune action de la part des administrateurs informatiques et des utilisateurs finaux. »
La faille de sécurité CVE-2025-21204 est causée par un problème de résolution de lien incorrect avant l’accès aux fichiers (« suivi de lien ») dans la pile Windows Update, ce qui signifie probablement que, sur les appareils non corrigés, Windows Update peut suivre des liens symboliques d’une manière qui peut permettre à des attaquants locaux d’inciter le système à accéder ou à modifier des fichiers ou des dossiers involontaires.
La société avertit qu’une exploitation réussie peut permettre à des attaquants locaux disposant de faibles privilèges d’augmenter les autorisations et « d’effectuer et/ou de manipuler des opérations de gestion de fichiers sur la machine victime dans le contexte du compte NT AUTHORITYSYSTEM. »
Microsoft n’a pas expliqué comment le dossier inetpub « augmenterait la protection », et Breachtrace n’a pas encore reçu de réponse à d’autres questions concernant l’objectif réel du dossier nouvellement créé.