تحديث أمان ويندوز يخلق ثغرة أمنية: مجلد 'inetpub' يحظر التحديثات المستقبلية
2025-04-27
أدى تحديث أمان ويندوز حديث إلى ظهور ثغرة أمنية جديدة. ينشئ التحديث مجلدًا باسم 'inetpub' ، بهدف إصلاح ثغرة CVE-2025-21204. ومع ذلك ، اكتشف باحث الأمن Kevin Beaumont إمكانية إساءة استخدام هذا المجلد. من خلال إنشاء وصلة رمزية (junction) تشير إلى ملف آخر ، يمكن للمهاجمين منع تثبيت تحديثات ويندوز المستقبلية ، مما يؤدي إلى حدوث خطأ 0x800F081F. تدرك مايكروسوفت هذه المشكلة ، لكنها تصنفها حاليًا على أنها ذات خطورة متوسطة ولا تخطط لإصلاحها على الفور.
التكنولوجيا
تحديث أمان ويندوز