Atualização de segurança do Windows cria vulnerabilidade: pasta 'inetpub' bloqueia atualizações futuras
2025-04-27
Uma recente atualização de segurança do Windows introduziu uma nova vulnerabilidade. A atualização cria uma pasta 'inetpub', destinada a corrigir a vulnerabilidade CVE-2025-21204. No entanto, o pesquisador de segurança Kevin Beaumont descobriu que essa pasta pode ser usada indevidamente. Ao criar uma junção apontando para outro arquivo, os atacantes podem impedir a instalação de futuras atualizações do Windows, resultando em um erro 0x800F081F. A Microsoft está ciente do problema, mas atualmente o classifica como de gravidade média e não planeja corrigi-lo imediatamente.
Tecnologia
atualização de segurança do Windows