Windowsセキュリティアップデートが脆弱性を生み出す:「inetpub」フォルダが将来のアップデートをブロック
2025-04-27
最近のWindowsセキュリティアップデートにより、新たな脆弱性が発生しました。このアップデートは「inetpub」フォルダを作成しますが、CVE-2025-21204の修正が目的です。しかし、セキュリティ研究者のKevin Beaumont氏は、このフォルダが悪用される可能性を発見しました。別のファイルを参照するジャンクションを作成することで、攻撃者は将来のWindowsアップデートのインストールを阻止し、0x800F081Fエラーを引き起こすことができます。Microsoftはこの問題を認識していますが、現在、中程度の深刻度として評価しており、すぐに修正する予定はありません。
テクノロジー
Windowsセキュリティアップデート