Microsoft生于修复弱点,不允许删除:Win11 Inetpub空
作者:365bet体育注册日期:2025/04/28 浏览:
新闻的4月25日最近,微软在4月推出了一个空的InetPub文件夹,合并为Windows 11的KB5055523更新,目的是调整相关弱点。但是,安全研究人员凯文·博蒙特(Kevin Beaumont)发现,该文件夹最初用于增强系统安全性,可以利用随后的系统更新。在安装Windows 11 KB5055523 Microsoft发布的累积更新后,许多用户发现一个名为InetPub的空文件夹出现在驱动器系统的根目录中。微软表示,此文件夹与调整CVE-201204安全弱点的弱点有关,因此请勿删除它。这种弱点是指向链接解析的不适当链接,类似于其他文件或目录的快捷方式,但不是管理员的创建许可。微软试图防止通过所有Windows系统中的InetPub文件夹的创建来防止弱点被恶意利用。但是,Beaumont发现非Admin用户可以通过使用简单命令在InetPub文件夹和系统文件之间创建链接来与系统更新。用户只需要通过Windows+R打开命令提示符,然后输入MKLink /J C:InetPub C:WindowsSystem32Notepad.exe即可在InetPub和Notepad程序之间建立链接。之后,Windows操作系统于2025年4月更新,随后的Windows操作系统将无法正常安装(这是好的?),更新过程将报告错误或回滚,并且系统为HIIT HIIT将无法获得安全补丁保护,并且它将面临严重的风险。他向微软安全研究和响应中心(MSRC)报告了该问题,但没有收到回应。 【来源:Kuai技术】 上一篇:重庆城已为创新技术和应用程序开发的主要特殊
下一篇:没有了
下一篇:没有了
相关文章
- 2025/04/28Microsoft生于修复弱点,不允许删除:Win
- 2025/04/27重庆城已为创新技术和应用程序开发的主
- 2025/04/27GAC集团在第一季度的收入是196.5亿元人民
- 2025/04/26为什么县领导人的假亲戚欺骗了人民的政
- 2025/04/26中兴wentian be6800pro+ wi
客户经理