近期，技術(shù)社區(qū)中出現(xiàn)了一項(xiàng)關(guān)于Windows 11更新的新安全警報(bào)。知名開發(fā)者Kevin Beaumont在一篇博文中披露，一個(gè)由微軟引入的空文件夾“inetpub”可能成為潛在的安全風(fēng)險(xiǎn)點(diǎn)，使得攻擊者能夠規(guī)避安全機(jī)制，阻止系統(tǒng)接收后續(xù)的補(bǔ)丁更新。

事件的起因可以追溯到本月早些時(shí)候，當(dāng)微軟發(fā)布了累積更新KB5055523后，不少用戶發(fā)現(xiàn)他們的C盤中出現(xiàn)了一個(gè)名為“inetpub”的空文件夾，占用空間為0字節(jié)。這一變化引起了用戶的好奇和擔(dān)憂。

面對(duì)用戶的困惑，微軟迅速做出回應(yīng)，建議不要?jiǎng)h除該文件夾，并解釋稱它是為了應(yīng)對(duì)一個(gè)編號(hào)為CVE-2025-21204的安全漏洞而特意設(shè)計(jì)的。微軟的目的是通過這一措施增強(qiáng)系統(tǒng)的防護(hù)能力，防止該漏洞被惡意利用。

然而，這個(gè)原本旨在保護(hù)用戶的舉措?yún)s意外地開啟了另一個(gè)安全漏洞的大門。Kevin Beaumont在博文中詳細(xì)描述了非管理員用戶如何通過簡(jiǎn)單的操作，利用“inetpub”文件夾創(chuàng)建一個(gè)鏈接點(diǎn)（junction points），從而干擾系統(tǒng)的正常更新流程。

具體操作異常簡(jiǎn)便：用戶只需通過快捷鍵Windows+R打開命令提示符，并輸入一條簡(jiǎn)短的指令“mklink /j c:inetpub c:windowssystem32notepad.exe”，就能在“inetpub”文件夾和記事本程序之間建立一個(gè)符號(hào)鏈接。這一操作看似無害，實(shí)則后果嚴(yán)重。

據(jù)Beaumont指出，一旦這樣的符號(hào)鏈接被建立，從2025年4月開始，Windows操作系統(tǒng)后續(xù)的更新將無法順利安裝。更新過程可能會(huì)報(bào)錯(cuò)，甚至直接回滾，導(dǎo)致系統(tǒng)長(zhǎng)時(shí)間無法獲得必要的安全補(bǔ)丁保護(hù)。這無疑將用戶置于極大的風(fēng)險(xiǎn)之中，因?yàn)槿狈Ω乱馕吨到y(tǒng)將無法抵御新出現(xiàn)的威脅。

這一發(fā)現(xiàn)也引發(fā)了業(yè)界對(duì)于微軟更新策略和安全機(jī)制的廣泛討論。許多專家呼吁微軟盡快采取措施，修復(fù)這一新發(fā)現(xiàn)的安全漏洞，以保護(hù)廣大用戶的利益和安全。

同時(shí)，用戶也被提醒要保持警惕，不要輕易嘗試上述操作，以免給自己的系統(tǒng)帶來不必要的風(fēng)險(xiǎn)。在微軟發(fā)布官方修復(fù)方案之前，保持系統(tǒng)的現(xiàn)有狀態(tài)，并密切關(guān)注微軟的更新動(dòng)態(tài)，是較為明智的選擇。

對(duì)于企業(yè)和個(gè)人用戶而言，這次事件再次強(qiáng)調(diào)了定期更新系統(tǒng)、安裝安全補(bǔ)丁的重要性。同時(shí)，也提醒了軟件開發(fā)者和安全研究人員，即使是最小的改動(dòng)也可能帶來意想不到的后果，因此在設(shè)計(jì)和實(shí)施安全措施時(shí)需要格外謹(jǐn)慎。