Haberler

Microsoft: Windows “inetpub” Klasörü Güvenlik Güncellemesi ile Oluşturuldu, Silmeyin

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 12/04/2025
0 1 dakika okuma süresi

Microsoft, 2025 Nisan ayında yayımlanan bir Windows güvenlik güncellemesinin, boş bir “inetpub” klasörünü oluşturduğunu ve kullanıcıları bu klasörü silmemeleri konusunda uyardı.

Güvenlik Güncellemesi Neden inetpub Klasörü Oluşturuyor?

Genellikle Microsoft’un Internet Information Services (IIS) adlı web sunucu platformu tarafından kullanılan bu klasör, Windows Özellikleri penceresinden etkinleştirilebilen bir özellik olup, web siteleri ve web uygulamaları barındırmak için kullanılır. Ancak bu ayki toplu güncellemeyi yükleyen birçok Windows kullanıcısı, IIS yüklü olmadan C:\inetpub klasörünün yeni bir şekilde oluşturulduğunu fark etti.

BleepingComputer, Windows 11 ve Windows 10 sistemlerinde bu durumu doğruladı ve güncellemenin, SYSTEM hesabı kullanılarak klasörü oluşturduğunu keşfetti. Windows’ta bu klasörü silmenin herhangi bir sorun yaratmadığı gözlemlendi, ancak Microsoft, bu boş klasörün kasıtlı olarak oluşturulduğunu ve silinmemesi gerektiğini açıkladı.

Klasörün Silinmesi Güncelleme Kurulumunu Engelliyor

Kullanıcı raporlarına göre, eğer C:\inetpub klasörü güncelleme öncesinde oluşturulmuşsa, Nisan ayındaki toplu güncellemeler yüklenemiyor. Microsoft, güncellemenin içeriği ve bu klasörün neden oluşturulduğu hakkında henüz bir açıklama yapmadı, ancak bir Windows İşlem Aktivasyonu ayrıcalık yükseltme güvenlik açığı (CVE-2025-21204) için yayımlanan bir uyarıyı güncelleyerek, kullanıcıları bu klasörü silmemeleri konusunda uyardı.

Microsoft, “Güvenlik Güncellemeleri tablosunda listelenen güncellemeleri yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörü oluşturulacaktır. Bu klasör, Internet Information Services (IIS) etkin olup olmadığına bakılmaksızın silinmemelidir. Bu davranış, güvenliği artırmaya yönelik yapılan değişikliklerin bir parçasıdır ve IT yöneticileri ve son kullanıcıların herhangi bir işlem yapmasına gerek yoktur.” açıklamasında bulundu.

Bu güvenlik açığı, Windows Güncelleme Yığını’ndaki dosya erişimi öncesinde yanlış bağlantı çözümleme sorunundan (link following) kaynaklanmaktadır. Yamanlanmamış cihazlarda, Windows Update’in sembolik bağlantıları takip etmesi, yerel saldırganların sistemi istemeden dosya veya klasörlere erişmeye veya bunları değiştirmeye yönlendirebilir.

Microsoft, başarılı bir saldırının, düşük ayrıcalıklara sahip yerel saldırganların izinlerini yükseltmesine ve “NT AUTHORITYSYSTEM” hesabı altında dosya yönetim işlemleri gerçekleştirmesine olanak tanıyabileceğini belirtiyor.

Eğer “inetpub” klasörünü sildiyseniz, bunu yeniden oluşturmak için Windows “Windows Özelliklerini Aç veya Kapat” denetim paneline giderek Internet Information Services (IIS) özelliğini yükleyebilirsiniz. IIS kurulduğunda, artık kök C: sürücüsünde dosyalarla birlikte yeni bir inetpub klasörü oluşacak. Ancak bu klasör, güvenlik güncellemesiyle oluşturulan klasörle aynı SYSTEM sahipliğine sahip olacak. Eğer IIS’i kullanmıyorsanız, aynı denetim paneli üzerinden kaldırabilir ve bilgisayarınızı yeniden başlatabilirsiniz.

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 12/04/2025
0 1 dakika okuma süresi
ÇözümPark Haber fotoğrafı

ÇözümPark Haber

İlgili Makaleler

Meta, iOS Uygulamalarında Apple Intelligence Desteğini Kaldırdı

17/04/2025
Rekabet Kurumu, Varta Hakkında Soruşturma Başlattı

Rekabet Kurumu, Varta Hakkında Soruşturma Başlattı

17/04/2025
Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

17/04/2025
OpenAI, Görsellerle Düşünebilen O3 ve O4-Mini Modellerini Tanıttı

OpenAI Görsel Analiz Yapabilen Yeni Yapay Zekâ Modellerini Duyurdu

17/04/2025

Bir yanıt yazın

Başa dön tuşu