Während des jüngsten Patch Tuesday, bei dem Sicherheits- und andere Updates für die Betriebssysteme Windows 10 und Windows 11 in großen Mengen veröffentlicht wurden, ist etwas Interessantes passiert, das später vom Microsoft-Team teilweise erklärt wurde. Im Kern geht es darum, dass das System nach der Installation der Dienstags-Updates des April-Patches ein Verzeichnis mit dem Namen inetpub im Stammverzeichnis des Systemlaufwerks angelegt hat, das in den meisten Fällen leer bleibt, aber nicht gelöscht werden sollte, zumindest laut der Empfehlung von Microsoft. Dieses Verzeichnis wird vom System angelegt, um die Sicherheit von Windows zu erhöhen.
Anfangs waren viele Nutzer misstrauisch gegenüber dem neuen Verzeichnis und hatten Angst, es zu löschen, da sie nicht wussten, ob es das System "aus dem Gleichgewicht bringt" oder ob es weiterhin fehlerfrei funktioniert, da die Nutzer bei der Veröffentlichung von Updates oder nach deren Installation nicht darüber informiert werden. Das Verzeichnis inetpub dürfte vielen bekannt sein, da es seit Windows NT 4.0 Teil des Internet Information Service (IIS) von Microsoft ist. Die verschiedenen Protokoll- und anderen Dateien, die mit dem IIS verbunden sind, befinden sich im inetpub-Verzeichnis, allerdings nur, wenn die Windows-Komponenten, die zur Nutzung dieser Funktion erforderlich sind, auf dem System installiert sind.
Wie sich herausstellt, handelt es sich bei dem neu erstellten Verzeichnis um einen Patch für CVE-2025-21204, den Microsoft erst diesen Monat gepatcht hat. Die Sicherheitslücke der Klasse "Windows Process Activation Elevation of Privilege" ermöglicht es einem Angreifer, Rechte auf Systemebene zu erlangen, um Dateiverwaltungsoperationen auf einem bestimmten System durchzuführen, was eine ziemlich ernste Bedrohung darstellt. Die Schwachstelle war nicht nur in Windows 11, sondern auch in Windows 10 aktiv, aber beide Betriebssysteme haben bereits die notwendigen Patches erhalten.
Da das neue Verzeichnis inetpub von immer mehr Nutzern bemerkt wurde, hat das Microsoft-Team den Sicherheitshinweis geändert, um einen Hinweis auf dieses Verzeichnis aufzunehmen. Laut der offiziellen Beschreibung ist das vom System erstellte Verzeichnis "%systemdrive%\inetpub" Teil des Patches gegen die Sicherheitslücke CVE-2025-21204, die auf allen betroffenen Konfigurationen vorhanden sein wird. Microsoft rät davon ab, die Bibliothek zu löschen, auch wenn der IIS-Dienst auf dem System ansonsten inaktiv ist.
Die neue Bibliothek soll die Sicherheit verbessern, so dass weder der Durchschnittsnutzer noch die Administratoren sich weiter mit dem Thema befassen sollten. Natürlich hat das Microsoft-Team nicht erwähnt, wie genau eine leere Bibliothek zur Sicherheit beitragen kann, und es ist ein Rätsel, wie sie eine Rolle bei der Verhinderung eines Angriffs zur Privilegieneskalation spielen kann.
Microsofts Empfehlung mag für viele Benutzer verwirrend sein, da es eine ganze Reihe von Leuten gibt, die strenge Regeln für die Strukturierung ihrer Verzeichnisse auf all ihren Systemen haben, und leere oder unnötige Verzeichnisse werden einfach gelöscht, um das Gesamtbild nicht zu stören. In Verbindung mit einer gewissen Zwangsstörung kann ein leeres Verzeichnis den Benutzer in den Wahnsinn treiben, aber das ist eine andere Geschichte.
