Microsoft 神秘文件夹修复可能需要自己的修复

快速阅读: 《The Register》消息，四月间，微软为CVE-2025-21204漏洞实施缓解措施，在Windows系统中重建C:\inetpub文件夹，以防止符号链接攻击。此方法仅确保文件夹存在，未实质修复漏洞，引发管理员对安全性和实用性的担忧，呼吁微软提供更有效方案。

在四月份，为了应对 CVE-2025-21204 漏洞，微软采取了一项缓解措施，重新在 Windows 系统的 C:\inetpub 文件夹再次出现。这一漏洞是 Windows 进程激活中的可利用权限提升漏洞。微软并未直接修复代码，而是预先创建了该文件夹，以此来阻止符号链接攻击的路径。对于众多管理员而言，IIS 的老问题重现引发了他们的担忧，尤其是因为这种缓解措施除了确保该文件夹存在之外，几乎看不到其他实际效果。

这些措施不仅未能彻底解决问题，还让管理员们感到困惑和不安。他们希望微软能够提供更有效的解决方案，而非仅仅依赖于这种表面性的补救手段。这种做法似乎更多是为了形式化应对，而非真正解决潜在的安全隐患。因此，如何平衡安全性和实用性，成为当前亟需解决的问题。

(以上内容均由Ai生成)