記事本文(要約)
2025年4月のMicrosoftのPatch Tuesday更新により、Internet Information Services (IIS) がインストールされていないシステムでも、C:\ドライブに空の「inetpub」フォルダーが作成される問題が発生しています。通常、IISは既定でインストールされておらず、C:\inetpubフォルダーはIISが動作するために使用されますが、Windows 11のKB5055523更新を適用して再起動した後に、このフォルダーが自動的に作成されることが確認されました。この現象はBleepingComputerでも確認され、フォルダーはSYSTEMアカウントによって所有されていることが分かりました。フォルダーの存在はシステムのパフォーマンスや安定性に影響を与えませんが、更新によって新機能が導入された可能性や単なるバグである可能性について疑問が生じています。フォルダーを削除しても問題は発生していないとのことです。Microsoftはこの件についてのコメントを求められていますが、回答は得られていません。
※この要約はChatGPTを使用して生成されました。
公開日: Wed, 09 Apr 2025 15:04:30 -0400
Original URL: https://www.bleepingcomputer.com/news/microsoft/windows-11-april-update-unexpectedly-creates-new-inetpub-folder/
詳細な技術情報
- 脆弱性の仕組み
- この問題は、Windows 11の更新プログラム(KB5055523)をインストールした際に、インストールされていないはずのInternet Information Services (IIS) のディレクトリである「C:\inetpub」がシステムに作成されることです。特に、IISが有効化されていないシステムでもこのフォルダが作成される点で、予期しない動作が発生しています。
- 攻撃手法
- 現時点では、具体的な攻撃手法が明らかにされているわけではありません。しかし、予期せぬフォルダがシステムに作成されることで、悪意のあるプロセスがこれを悪用する可能性があります。例えば、このフォルダが意図せず作成された状態を悪用して、外部からこのフォルダにアクセスさせる等の攻撃が考えられます。
- 潜在的な影響
- 組織のセキュリティポリシーの違反: 意図しないフォルダがシステムに存在することで、セキュリティポリシーに反する状態となる可能性があります。
- 情報漏洩のリスク: 意図せず作成されたフォルダに機密情報が保存される、あるいは悪用されるリスクがあります。
- システム監査の混乱: システム監査を行う際に、予期しないフォルダが存在することで不正を疑われる可能性があります。
- 推奨される対策
- 1. 監視とログの強化: 正式な回答があるまで、システム監視を強化し、異常な動作をログで確認することが重要です。
- 2. マイクロソフトのパッチ情報の確認: マイクロソフトから公式なコメントやパッチが提供されるまで、定期的に更新情報をチェックすることをお勧めします。
- 3. フォルダの削除: テストの結果、このフォルダの削除が安全であることが確認されていますが、システム管理者の判断に基づいて行うことが推奨されます。
- 4. セキュリティポリシーの再評価: 内部のセキュリティポリシーを再評価し、このような状況に対処するためのガイドラインを整備することが重要です。
