概要
2025年の4月の Windows 11 での品質更新プログラム (KB5055523) にて、inetpub フォルダーが作成されました。
これに対してかなり議論が過熱しているので、まとめてみます。
KB5055523 について
KB5055523 は Windows 11 24H2 の2025年4月の月例品質更新プログラムですが、%systemdrive%\inetpub が新しく作成されます。
さて、このフォルダーは、IIS が有効化されることで作成されるものですが、今回は脆弱性対応のために作られたフォルダーになります。
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
2025 年 4 月 8 日 — KB5055523 (OS ビルド 26100.3775) – Microsoft サポート
CVE-2025-21204 を確認するとわかりますが、Windows 11 以外にも、Windows Server や Windows 10 などにも確認されている脆弱性です。
そのため、2025年4月の品質更新プログラムが展開されている OS には、inetpub フォルダーは作成されます。
なぜ inetpub フォルダーは作成されるのか?
詳しくは CVE-2025-21204 をご確認ください。
さて、この脆弱性は、組織での認証が完了している攻撃者は、NT AUTHORITY のコンテキストを用いて、標準 PC 上で管理者での実行や操作が行えるようになってしまいます。
上述通りではありますが、inetpub フォルダーは削除しないように Microsoft 社は公表しています。
inetpub フォルダーは、IIS で利用されていると、ログや様々なフォルダーが格納されています。
IIS ログ ファイルは、既定で IIS サーバーの
IIS ログ ファイル ストレージの管理 | Microsoft Learn%SystemDrive%\inetpub\logs\LogFilesフォルダーに格納されます。
