Windows-Sicherheitsupdate schafft Schwachstelle: 'inetpub'-Ordner blockiert zukünftige Updates
2025-04-27
Ein kürzlich veröffentlichtes Windows-Sicherheitsupdate hat eine neue Schwachstelle eingeführt. Das Update erstellt einen 'inetpub'-Ordner, der eigentlich die Schwachstelle CVE-2025-21204 beheben soll. Sicherheitsforscher Kevin Beaumont hat jedoch entdeckt, dass dieser Ordner missbraucht werden kann. Durch das Erstellen eines Junction-Links zu einer anderen Datei können Angreifer die Installation zukünftiger Windows-Updates verhindern, was zu einem Fehler 0x800F081F führt. Microsoft ist sich des Problems bewusst, stuft es aber derzeit als mittelschwer ein und plant keine sofortige Behebung.
Technologie
Windows-Sicherheitsupdate