Auf Windows-Systemen hat ein Sicherheitsupdate von Microsoft aus dem April einen Ordner "inetpub" angelegt. Einige Nutzer haben diesen Ordner gelöscht, was allerdings zu einem neuen Sicherheitsrisiko führt. Microsoft hat nun ein Powershell-Script bereitgestellt, mit dem der Ordner und korrekte Berechtigungen dafür wieder angelegt wird.

Die entsprechende Sicherheitsmitteilung hat Microsoft aktualisiert. "Auf Systemen, auf denen KB5055528 [die April-Sicherheitsupdates] installiert ist, aber das Verzeichnis '%systemroot%\inetpub' gelöscht wurde, ist eine sofortige Abhilfe erforderlich. Wenn das Verzeichnis 'inetpub' gelöscht wurde, müssen Sie das Abhilfe-Skript Set-InetpubFolderAcl.ps1 ausführen" heißt es dort.

Laut der Beschreibung von Microsoft legt das Powershell-Skript das "inetpub"-Verzeichnis neu an, sollte es gelöscht worden sein. Laut Microsoft "stellt es sicher, dass die Verzeichnisrechte korrekt konfiguriert sind, um unbefugten Zugriff und potenzielle Schwachstellen im Bezug auf CVE-2025-21204 zu verhindern".

Das Powershell-Skript aktualisiert außerdem die Zugriffsrechte (ACLs) des Verzeichnisses "DeviceHealthAttestation", sofern es vorhanden ist. Microsoft schreibt in der Sicherheitsmeldung nun: "Dieses Verzeichnis wurde auf bestimmten Server-Versionen von den Sicherheitsupdates aus dem Februar 2025 erzeugt. Das Skript aktualisiert die ACLs des Verzeichnisses, um sicherzustellen, dass es sicher ist".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE