記事本文(要約)
Microsoftは、2025年4月のWindowsセキュリティアップデートによって作成され、削除されてしまった’C:\inetpub’フォルダを復元するためのPowerShellスクリプトを公開しました。このフォルダは、CVE-2025-21204として知られるWindowsプロセスの特権昇格脆弱性を軽減するために重要です。この脆弱性はWindows Updateスタックのリンク解決の不備に起因し、低権限の攻撃者がNT AUTHORITY\SYSTEMアカウントのコンテキストでファイル操作を行う可能性があります。
Microsoftは、このフォルダを削除しないように警告しており、削除してしまった場合には、PowerShellスクリプトを使用してフォルダを再作成するか、Internet Information Servicesをインストールすることで復元することができます。さらに、非管理者ユーザーがこのフォルダを悪用し、Windowsのアップデートを妨害することが可能であると指摘されているため、フォルダの維持が推奨されています。Microsoftは、このフォルダが自動作成されるのは保護強化の一環であり、削除しないように促しています。
※この要約はChatGPTを使用して生成されました。
公開日: Fri, 06 Jun 2025 13:28:07 -0400
Original URL: https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-script-to-restore-inetpub-folder-you-shouldnt-delete/
詳細な技術情報
以下に、提供された文章を基にCVE番号、脆弱性の仕組み、攻撃手法、潜在的な影響、推奨される対策などの情報を詳しく説明します。
脆弱性に関する詳細
- CVE番号: CVE-2025-21204
- 脆弱性の仕組み:
- この脆弱性は、Windows Update Stackにおける不適切なリンク解決に起因します。具体的には、Windows Updateがシンボリックリンクを不適切に処理することで、ローカルの攻撃者が意図しないファイルやフォルダにアクセス、またはそれを変更する可能性があります。
攻撃手法
- 権限昇格:
- 権限の低いユーザーによる攻撃が想定されており、NT AUTHORITY\SYSTEMアカウントのコンテキストでファイルの操作や管理作業を行うことが可能になることで、権限が不正に昇格されるリスクがあります。
- Windows Updateの妨害:
- 一部のサイバーセキュリティ専門家によると、非管理者ユーザーがC:\inetpubフォルダを悪用し、C:\inetpubと他のWindowsファイル間にジャンクションを作成することにより、Windows Updateのインストールをブロックすることができると報告されています。
潜在的な影響
- この脆弱性の悪用により、攻撃者はシステム上での権限を昇格させ、重要なファイルや設定を操作することができます。これにより、システム全体のセキュリティが低下し、機密情報が漏洩するリスクが高まります。
推奨される対策
- フォルダの維持:
- Microsoftは、%systemdrive%\inetpubフォルダを削除しないよう強く推奨しています。このフォルダが存在することが、CVE-2025-21204に対する緩和策の一部です。
- PowerShellスクリプトの利用:
- Microsoftが提供するPowerShellスクリプトを利用して、適切なパーミッションとACLを設定することを推奨します。
Install-Script -Name Set-InetpubFolderAcl C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1- システムアップデート:
- 必要な最新のセキュリティパッチを適用し、Windows Updateを定期的に実行することで、システムが既知の脆弱性に対して安全であることを確保することが重要です。
- セキュリティ監視:
- システムのセキュリティイベントを監視し、異常な活動がないか確認することが推奨されます。
