Windows 11 KB5055523 で作成された『inetpub』の削除はダメ。脆弱性対応だった模様
2025年4月8日火曜日に配信されたWindows向け月例アップデートにて、Windows 11 24H2向けにKB5055523アップデートが配信され、このアップデートを適用するとWindowsのインストールドライブ直下に『inetpub』と言う見慣れないフォルダーが追加されるようになりました。
このフォルダーは名称からInternet Information Services(IIS)と言うMicrosoftが提供するWebサーバーソフトウェアをインストールしている環境向けのフォルダー類であることが明らかにされており、当ブログでも邪魔なら削除しても問題ないと記載してしまいましたが、どうやらこのフォルダーに関しては脆弱性対応のために作られたもので、IISの利用要否に関わらず削除してはいけないことが明らかになりました。
Microsoftのセキュリティー関連の情報を扱うMicrosoft Security Response Centerに投稿された内容によるとCVE-2025-21204と識別子の基、リモートからのコード実行が可能となる重大な問題であり、悪用された場合、攻撃者が対象システム上で任意のコードを実行できる可能性があるとのことですが、この対策としてWindowsのインストールドライブ直下に『inetpub』が作成されるとのことです。また、この『inetpub』フォルダーはセキュリティー対策のために作成されているため、IISの利用有無に関わらず消すべきではないことが明らかにされています。
なお、既に消してしまった人は『inetpub』フォルダーを新規で作るか、心配な方はKB5055523アップデートを一度アンインストールし、そのあと再度インストールすることで戻せます。
コメントくださった「ゆーゆー」さんありがとうございました。
Windows プロセス アクティブ化の特権昇格の脆弱性 | MSRC
https://msrc.microsoft.com/update-guide/ja-jp/advisory/CVE-2025-21204
コメント
コメント一覧 (4件)
フォルダー見てみたら中身空っぽだったから、もし削除してしまっても本当にCドライブ直下にinetpubってフォルダーを作成してやるだけでOKみたいだね
このフォルダに誘い込んで切断でもするのかな
空のフォルダで対策ってどういう原理なんだろうか
面白いですね
オプション機能から、IISを削除し、IISを入れなおすと戻るよ。