Microsoft deelt script voor het herstellen van de inetpub-map die je niet zou moeten verwijderen
In een belangrijke stap voor de beveiliging van Windows heeft Microsoft een PowerShell-script vrijgegeven dat gebruikers helpt de lege ‘inetpub’-map te herstellen. Deze map, die automatisch werd aangemaakt na de beveiligingsupdates van april 2025, speelt een cruciale rol in het mitigeren van een ernstige kwetsbaarheid die kan leiden tot privilege-escalatie in Windows Process Activation.
De C:\Inetpub-map
Na de installatie van de nieuwe beveiligingsupdates in april ontdekten Windows-gebruikers tot hun verbazing dat er een lege C:\Inetpub-map was aangemaakt. Deze map is verbonden met de Internet Information Server (IIS) van Microsoft, en het was verwarrend voor velen dat deze werd gecreëerd terwijl de webserver niet eens was geïnstalleerd. Dit leidde ertoe dat sommige gebruikers de map verwijderden, waardoor ze opnieuw kwetsbaar werden voor de eerder verholpen kwetsbaarheid.
Oplossing een:
Microsoft heeft gebruikers die de map hebben verwijderd, geïnformeerd dat ze deze handmatig kunnen opnieuw aanmaken door Internet Information Services (IIS) te installeren via het configuratiescherm “Windows-onderdelen in- of uitschakelen”. Zodra IIS is geïnstalleerd, verschijnt er een nieuwe inetpub-map in de hoofdmap van de C:\-schijf, compleet met de juiste bestanden en dezelfde SYSTEM-eigendom als de map die door de beveiligingsupdates van april werd aangemaakt. Als je IIS niet gebruikt, kun je het ook weer verwijderen via hetzelfde configuratiescherm, waarna de C:\inetpub-map behouden blijft.
Oplossing twee:
In een recente update van de advisering voor CVE-2025-21204 heeft Microsoft ook een herstelscript gedeeld dat systeembeheerders helpt deze map opnieuw te creëren vanuit een PowerShell-shell met de volgende commando’s:
Zoals Microsoft uitlegt, zal dit script de juiste IIS-rechten instellen om ongeautoriseerde toegang en mogelijke kwetsbaarheden gerelateerd aan CVE-2025-21204 te voorkomen. Daarnaast zal het de toegangslijsten (ACL) voor de DeviceHealthAttestation-directory op Windows Server-systemen bijwerken om te zorgen dat deze veilig is, mocht deze zijn aangemaakt door de beveiligingsupdates van februari 2025.
De uitvoering van het script in Windows PowerShell is een eenvoudige stap die belangrijke beveiligingsmaatregelen in gang zet.
Microsoft benadrukt: “Verwijder het niet.
“De kwetsbaarheid (CVE-2025-21204) die door deze inetpub-map wordt gemitigeerd, is het gevolg van een probleem met onjuiste linkresolutie in de Windows Update Stack. Dit betekent waarschijnlijk dat Windows Update symbolische links kan volgen op niet-gepatchte apparaten op een manier die lokale aanvallers in staat stelt het besturingssysteem te misleiden om toegang te krijgen tot of onbedoelde bestanden of mappen te wijzigen.
Microsoft stelt dat succesvolle exploitatie aanvallers met lage privileges in staat stelt om hun machtigingen te escaleren en bestanden te manipuleren of bestandsbeheeroperaties uit te voeren in de context van het NT AUTHORITY\SYSTEM-account. Hoewel het verwijderen van de map in onze tests geen problemen veroorzaakte bij het gebruik van Windows, heeft Microsoft aan BleepingComputer bevestigd dat deze opzettelijk is aangemaakt en niet verwijderd mag worden. Redmond heeft dezelfde waarschuwing herhaald in een bijgewerkte advisering voor de kwetsbaarheid CVE-2025-21204 om gebruikers te waarschuwen de lege %systemdrive%\inetpub-map niet te verwijderen.
“Deze map mag niet worden verwijderd, ongeacht of Internet Information Services (IIS) actief is op het doelapparaat. Dit gedrag maakt deel uit van veranderingen die de bescherming vergroten en vereist geen actie van IT-beheerders en eindgebruikers,” waarschuwde het bedrijf.
Met deze informatie hoopt Microsoft gebruikers te inspireren en te motiveren om de beveiliging van hun systemen serieus te nemen. Het is van groot belang om de juiste maatregelen te treffen en te begrijpen dat zelfs schijnbaar onbenullige mappen een cruciale rol spelen in de algehele veiligheid van ons digitale leven. Laten we samen werken aan een veiligere digitale wereld!
