Aprel təhlükəsizlik yeniləməsindən sonra Windows 10 və 11 istifadəçiləri öz disklərində sirli boş inetpub qovluğunu gördülər, onun görünüşü heç bir şəkildə izah olunmadı. Bununla belə, Microsoftun izah etdiyi kimi, narahat olmaq üçün heç bir səbəb yoxdur — bu, səhv deyil, sistemin yeni qorunması tədbiridir.
Söhbət C:\inetpub qovluğundan gedir, o, yeniləmələri quraşdırdıqdan sonra, hətta istifadəçinin İnternet İnformasiya Xidmətləri (IIS) veb-serverini aktivləşdirməsə belə, avtomatik olaraq görünən, veb-saytları, proqramları və xidmətləri birbaşa Windows-da yerləşdirməyə və idarə etməyə imkan verir. Microsoft aydınlaşdırır ki, qovluq CVE-2025-21204 boşluğunun aradan qaldırılmasının bir hissəsi kimi yaradılır ki, bu da Windows Proses Aktivləşdirmə komponenti vasitəsilə imtiyazların mümkün yüksəldilməsi ilə bağlıdır.
Qovluq yararsız görünsə də — heç bir məzmunu yoxdur — mühüm funksiyanı yerinə yetirir. Sistem hüquqları və yalnız oxumaq üçün giriş ilə yaradılmış qovluq zəifliyin mümkün istismarının qarşısını alır. IIS serverindən istifadə edən idarəçilər inetpub ilə çoxdan tanışdırlar, çünki bu, skriptlərin və vebsaytların məzmununun saxlandığı standart yerdir. Lakin, bu halda, qovluq yalnız təhlükəsizlik məqsədləri üçün yaradılır.
İstifadəçi yeniləmədən sonra bu qovluğu təsadüfən silibsə, Microsoft iki bərpa variantını təklif edir: müvəqqəti olaraq Windows parametrləri vasitəsilə IIS-i aktivləşdirin (bundan sonra qovluq avtomatik olaraq görünəcək) və ya lazımi giriş hüquqları ilə əl ilə yaradın — yalnız oxumaq üçün və SİSTEM sahibi ilə.
