RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 482
Microsoft, silmemeniz gereken inetpub klasörünü geri yüklemek için komut dosyasını paylaşıyor
Microsoft, silinirse Nisan 2025 Windows güvenlik güncelleştirmeleri tarafından oluşturulan boş bir 'inetpub' klasörünün geri yüklenmesine yardımcı olmak için bir PowerShell komut dosyası yayımladı. Microsoft'un daha önce uyardığı gibi, bu klasör, yüksek önem taşıyan bir Windows İşlem Etkinleştirme ayrıcalığı yükseltme güvenlik açığının azaltılmasına yardımcı olur.Nisan ayında, yeni güvenlik güncellemelerini yükledikten sonra, Windows kullanıcıları aniden boş bir C:\Inetpub klasör oluşturuldu. Bu klasör Microsoft'un Internet Information Server'ıyla ilişkilendirildiğinden, kullanıcılar web sunucusu yüklenmediğinde oluşturulduğunu kafa karıştırıcı buldular.
Bu, bazı kişilerin klasörü kaldırmasına neden olarak, onları yamalı güvenlik açığına karşı tekrar savunmasız hale getirdi. Microsoft, onu kaldıran kullanıcıların Internet Information Services'ı Windows "Windows Özelliklerini Aç veya kapat" denetim Masası'ndan yükleyerek el ile yeniden oluşturabileceğini söyledi.
IIS yüklendikten sonra, C:\ sürücüsünün kök dizinine dosyalar ve Nisan Windows güvenlik güncelleştirmeleri tarafından oluşturulan dizinle aynı SİSTEM sahipliğine sahip yeni bir inetpub klasörü eklenecektir. Ayrıca, IIS kullanmıyorsanız, IIS'Yİ kaldırmak için aynı Windows Özellikleri denetim Masası'nı kullanarak kaldırabilirsiniz. C:\inetpub arkadaki klasör.
Çarşamba günü, CVE-2025-21204 danışmanlığında yapılan yeni bir güncellemede şirket, yöneticilerin aşağıdaki komutları kullanarak bu klasörü bir PowerShell kabuğundan yeniden oluşturmasına yardımcı olan bir iyileştirme komut dosyası da paylaştı:
Kod:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1Microsoft: "Silmeyin."
Bu inetpub klasörü tarafından hafifletilen güvenlik açığı (CVE-2025-21204) (IIS web sunucusu platformunun daha önce yüklenmediği sistemlerde bile Nisan ayı güvenlik güncelleştirmeleri tarafından otomatik olarak oluşturulur), Windows Update Yığınındaki yanlış bir bağlantı çözümleme sorunundan kaynaklanır.Bu, muhtemelen Windows Update'in, yerel saldırganların işletim sistemini istenmeyen dosyalara veya klasörlere erişmesi veya bunları değiştirmesi için kandırmasına izin verecek şekilde, yamasız aygıtlardaki sembolik bağlantıları izleyebileceği anlamına gelir.
Microsoft, başarılı istismarın, düşük ayrıcalıklara sahip saldırganların izinleri artırmasına ve dosya yönetimi işlemlerini NT AUTHORİTY\SYSTEM hesabı bağlamında değiştirmesine veya gerçekleştirmesine izin verdiğini söylüyor.
Klasörü kaldırmak, testlerimizde Windows kullanırken sorunlara neden olmazken Microsoft, bleepingcomputer'a kasıtlı olarak oluşturulduğunu ve silinmemesi gerektiğini söyledi. Redmond, kullanıcıları boş %systemdrive%\inetpub klasörünü silmemeleri konusunda uyarmak için CVE-2025-21204 güvenlik açığı için güncellenmiş bir danışma belgesinde aynı uyarıyı yayınladı.
"Internet Information Services (IIS) hedef aygıtta etkin olup olmadığına bakılmaksızın bu klasör silinmemelidir. Bu davranış, korumayı artıran değişikliklerin bir parçasıdır ve BT yöneticilerinden ve son kullanıcılardan herhangi bir işlem gerektirmez" dedi.
Siber güvenlik uzmanı Kevin Beaumont, yönetici olmayan kullanıcıların, aralarında bir bağlantı oluşturarak Windows güncellemelerinin yüklenmesini engellemek için bu klasörü kötüye kullanabileceğini de gösterdi C:\inetpub ve herhangi bir Windows dosyası.
K: https://translated.turbopages.org/p...o-restore-inetpub-folder-you-shouldnt-delete/
Bazı konuları otomatik çevirip aktarıyorum ki gözden kaçıranlar varsa okusun bilsin uygulasın
