近期，技術社區(qū)中出現(xiàn)了一項關于Windows 11更新的新安全警報。知名開發(fā)者Kevin Beaumont在一篇博文中披露，一個由微軟引入的空文件夾“inetpub”可能成為潛在的安全風險點，使得攻擊者能夠規(guī)避安全機制，阻止系統(tǒng)接收后續(xù)的補丁更新。

事件的起因可以追溯到本月早些時候，當微軟發(fā)布了累積更新KB5055523后，不少用戶發(fā)現(xiàn)他們的C盤中出現(xiàn)了一個名為“inetpub”的空文件夾，占用空間為0字節(jié)。這一變化引起了用戶的好奇和擔憂。

面對用戶的困惑，微軟迅速做出回應，建議不要刪除該文件夾，并解釋稱它是為了應對一個編號為CVE-2025-21204的安全漏洞而特意設計的。微軟的目的是通過這一措施增強系統(tǒng)的防護能力，防止該漏洞被惡意利用。

然而，這個原本旨在保護用戶的舉措?yún)s意外地開啟了另一個安全漏洞的大門。Kevin Beaumont在博文中詳細描述了非管理員用戶如何通過簡單的操作，利用“inetpub”文件夾創(chuàng)建一個鏈接點（junction points），從而干擾系統(tǒng)的正常更新流程。

具體操作異常簡便：用戶只需通過快捷鍵Windows+R打開命令提示符，并輸入一條簡短的指令“mklink /j c:inetpub c:windowssystem32notepad.exe”，就能在“inetpub”文件夾和記事本程序之間建立一個符號鏈接。這一操作看似無害，實則后果嚴重。

據(jù)Beaumont指出，一旦這樣的符號鏈接被建立，從2025年4月開始，Windows操作系統(tǒng)后續(xù)的更新將無法順利安裝。更新過程可能會報錯，甚至直接回滾，導致系統(tǒng)長時間無法獲得必要的安全補丁保護。這無疑將用戶置于極大的風險之中，因為缺乏更新意味著系統(tǒng)將無法抵御新出現(xiàn)的威脅。

這一發(fā)現(xiàn)也引發(fā)了業(yè)界對于微軟更新策略和安全機制的廣泛討論。許多專家呼吁微軟盡快采取措施，修復這一新發(fā)現(xiàn)的安全漏洞，以保護廣大用戶的利益和安全。

同時，用戶也被提醒要保持警惕，不要輕易嘗試上述操作，以免給自己的系統(tǒng)帶來不必要的風險。在微軟發(fā)布官方修復方案之前，保持系統(tǒng)的現(xiàn)有狀態(tài)，并密切關注微軟的更新動態(tài)，是較為明智的選擇。

對于企業(yè)和個人用戶而言，這次事件再次強調了定期更新系統(tǒng)、安裝安全補丁的重要性。同時，也提醒了軟件開發(fā)者和安全研究人員，即使是最小的改動也可能帶來意想不到的后果，因此在設計和實施安全措施時需要格外謹慎。