Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner

vor 7 Stunden 1

Ein Sicherheitsupdate von Microsoft aus dem April hat auf Windows-Systemen einen Ordner namens "inetpub" angelegt. Den haben einige Nutzer arglos gelöscht, was jedoch ein neues Sicherheitsleck aufreißt. Microsoft stellt nun ein Powershell-Script bereit, das den Ordner und korrekte Berechtigungen dafür wieder anlegt.

Microsoft hat die Sicherheitsmitteilung zu der Schwachstelle, die das Update schließt, welches seinerseits den "inetpub"-Ordner anlegt, aktualisiert. "Auf Systemen, auf denen KB5055528 [die April-Sicherheitsupdates] installiert ist, aber das Verzeichnis '%systemroot%\inetpub' gelöscht wurde, ist eine sofortige Abhilfe erforderlich. Wenn das Verzeichnis 'inetpub' gelöscht wurde, müssen Sie das Abhilfe-Skript Set-InetpubFolderAcl.ps1 ausführen", schreibt Microsoft nun dort.

Powershell-Script zur Abhilfe

Nun stellt Microsoft ein Powershell-Script zur Verfügung, das das Problem lösen helfen soll. Laut Microsofts Beschreibung legt es das "inetpub"-Verzeichnis neu an, sollte es gelöscht worden sein. Außerdem "stellt es sicher, dass die Verzeichnisrechte korrekt konfiguriert sind, um unbefugten Zugriff und potenzielle Schwachstellen im Bezug auf CVE-2025-21204 zu verhindern", erörtert das Unternehmen.

Zudem aktualisiert das Skript die Zugriffsrechte (ACLs) des Verzeichnisses "DeviceHealthAttestation", sofern es vorhanden ist. "Dieses Verzeichnis wurde auf bestimmten Server-Versionen von den Sicherheitsupdates aus dem Februar 2025 erzeugt. Das Skript aktualisiert die ACLs des Verzeichnisses, um sicherzustellen, dass es sicher ist", erklärt Microsoft in der aktualisierten Sicherheitsmeldung.

Um das Script zu installieren, soll der Aufruf Install-Script -Name Set-InetpubFolderAcl genügen. Um das Script selbst zu starten, sind Admin-Rechte nötig.

Im April wurde bekannt, dass eines der Updates vom Patchday den Ordner "inetpub" anlegt. Der IT-Sicherheitsforscher Kevin Beaumont hatte beim Herumspielen damit herausgefunden, dass das Löschen des Ordners die Installation neuerer Sicherheitsupdates verhindern kann.

(dmk)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner

Verwandte

Viel Leistung, unverschämt günstig: Mini-PC U58 mit Ryzen 7 für 272 Euro im Test

Viel Leistung, unverschämt günstig: Mini-PC U58 mit Ryzen 7 ...

vor 1 Stunde 0
Saturn schrumpft: Media Markt übernimmt immer mehr Filialen

Saturn schrumpft: Media Markt übernimmt immer mehr Filialen

vor 2 Stunden 0
Nvidia-Chef Jensen Huang trifft Bundeskanzler

Nvidia-Chef Jensen Huang trifft Bundeskanzler

vor 3 Stunden 0

Trending

Populär

Markeneintrag für "homeOS": Kommt ein Home-Gerät von Apple zur WWDC?

Markeneintrag für "homeOS": Kommt ein Home-Gerät von Apple z...

vor 2 Tage 5
Spektakel in Stuttgart: Spanien nach 5:4 gegen Frankreich im Nations-League-Finale

Spektakel in Stuttgart: Spanien nach 5:4 gegen Frankreich im...

vor 2 Tage 4
Viele neue Coding-Details für die Assistenten von Cursor und Mistral

Viele neue Coding-Details für die Assistenten von Cursor und...

vor 2 Tage 4
"Außergewöhnlich windarmes" Quartal: Fossile Energieträger überholen Erneurbare

"Außergewöhnlich windarmes" Quartal: Fossile Energieträger ü...

vor 2 Tage 4
Das Quiz zu Deutschland gegen Frankreich

Das Quiz zu Deutschland gegen Frankreich

vor 1 Tag 3
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten