本月初，有Windows用戶發現了一個相當神秘的「inetpub」資料夾。他們還注意到，刪除該資料夾並沒有什麼問題，至少表面上沒有。然而，當被問及此事時，微軟警告用戶不要這樣做。

該公司解釋說，該資料夾是最近在2025 年4 月修補程式星期二更新（ Windows 11 / Windows 10 ）中修補的符號連結權限提升漏洞的副產品，因此自動建立的。此安全漏洞的編號為CVE-2025-21204。

符號連結（symbolic link，也稱為軟連結）是一種連結文件，可作為指向其他文件或目錄的指標。因此，符號連結會將檔案系統路徑指向對應的目標檔案或目錄。然而，由於它們不需要提升權限，因此也容易受到威脅行為者的攻擊。

而且，這個看似無害的新資料夾inetpub 又帶來了新的問題。雖然微軟已經修復了這個問題，但安全研究員Kevin Beaumont 發現，新引入的inetpub 資料夾可能會讓非管理員使用者透過建立另一個新的符號連結永久阻止Windows 更新。

他用一個例子解釋如何mklink/j使用「」指令來建立目錄連線：

微軟最近修補了CVE-2025-21204，該漏洞允許用戶濫用符號鏈接，透過Windows 服務堆疊和c:inetpub 資料夾來提升權限。

為了解決這個問題，微軟從2025 年4 月的Windows 作業系統更新開始在所有Windows 系統上預先建立了c:inetpub 資料夾。

但是，我發現此修復程式在Windows 服務堆疊中引入了拒絕服務漏洞，允許非管理員使用者停止所有未來的Windows 安全性更新。

…

因此非管理員使用者只需執行Windows+R、cmd，然後執行：

mklink /jc:inetpub c:windowssystem32notepad.exe

這會在c:inetpub 和notepad 之間建立一個符號連結。此後，2025 年4 月的Windows 作業系統更新（以及未來的更新，除非微軟修復此問題）將無法安裝—它們會出錯和/或回溯。所以你只能繼續使用沒有安全性更新的版本。

Beaumont補充道，他聯繫了微軟安全研究中心(MSRC) 團隊，但尚未收到回覆。不過，微軟很可能已經意識到了這個新發現的漏洞，並可能會發布後續修補程式。