Windows 11 のセキュリティー対策で出現した『inetpub』フォルダーが脆弱性の元になる可能性
2025年4月度の定例Windows UpdateでWindows 11向けにKB5055523アップデートが配信されましたが、このアップデート適用後にOSのインストールドライブであるCドライブ直下にIISに関連する『inetpub』と言うフォルダーが唐突に生成され、疑問や混乱を生みました。
これに対して、Microsoftはアップデート配信後にinetpubフォルダーはCVE-2025-21204と言う脆弱性対策として意図的に作られたフォルダーであることを明らかにし、削除しないように呼びかけを行っていましたが、このinetpubフォルダーの事前作成が全く新しい別の脆弱性を生み出してしまった可能性がセキュリティー研究者から指摘をされているようです。
inetpubフォルダーの脆弱性について指摘しているのがセキュリティ研究者Kevin Beaumont氏で、このinetpubフォルダーを利用すれば管理者権限を持たない一般ユーザーでも重要なセキュリティー更新などを含むWindows Updateを恒久的に停止することが出来てしまうことを明らかにしています。
このWindows Updateを停止させる方法は単純で、inetpubフォルダーへのアクセスを別フォルダーへ転送するシンボリックリンクを設置することでinetpubフォルダーが作成されていることが前提で動作するKB5055523アップデート以降のWindows Updateが正常に完了できず、エラーでの終了やロールバックを招くとのことです。そのため、Windows Updateで脆弱性修正を受け取れない状態を意図的に作り出し、それらを維持することも可能になる状況を管理者権限なしに実行できてしまうため、セキュリティー上大きな問題になると言えます。
なお、Beaumont氏はこの新たな脆弱性をMicrosoftのセキュリティ対応チーム(MSRC)に報告済みとのことで将来的にパッチが提供されると見られますが、それまでの間、特に企業などのシステム管理者に関してはこのような脆弱性が存在すると言うことは認識しておいた方がいいかもしれません。
Microsoft’s patch for CVE-2025–21204 symlink vulnerability introduces another symlink vulnerability | Medium
コメント