近期，微軟在Windows 11的4月更新中增加了一個名為“inetpub”的空文件夾，旨在應對特定的安全漏洞。然而，這一措施卻意外引發了一場新的安全風波。

用戶們紛紛反饋，在安裝Windows 11的KB5055523累積更新后，他們的系統C盤根目錄下出現了一個名為“inetpub”的空文件夾。微軟隨后對此進行了解釋，稱該文件夾是為了修復CVE-2025-21204安全漏洞而預先創建的，旨在防止惡意用戶通過不當鏈接解析來攻擊系統。

據了解，CVE-2025-21204漏洞涉及到一種類似于快捷方式的鏈接問題，這種鏈接可以指向另一個文件或目錄，而且不需要管理員權限即可創建。微軟希望通過在系統中預置“inetpub”文件夾，來阻止這一漏洞被惡意利用。

然而，事情的發展卻出乎微軟的意料。安全研究人員Kevin Beaumont發現，這個原本用于增強系統安全的文件夾，卻可能被非管理員用戶利用來干擾系統的后續更新。具體來說，用戶只需通過簡單的命令，就可以在“inetpub”文件夾和系統文件之間創建鏈接，從而導致系統更新無法正常安裝。

例如，用戶可以通過Windows+R快捷鍵打開命令提示符，然后輸入“mklink /j c:inetpub c:windowssystem32notepad.exe”命令，就可以在“inetpub”文件夾和記事本程序之間建立一個鏈接。這樣一來，當系統嘗試更新時，就會因為檢測到這個鏈接而報錯或回滾，導致更新失敗。

這一發現讓不少用戶感到擔憂。因為如果系統無法及時更新，就意味著他們將無法獲得最新的安全補丁保護，從而面臨嚴重的安全風險。Beaumont在發現這一問題后，也迅速向微軟安全研究與響應中心（MSRC）進行了報告，但截至目前，微軟尚未對此作出回應。

對于這一事件，不少安全專家表示，這再次提醒了我們在處理系統更新時需要格外謹慎。雖然微軟一直在努力提升系統的安全性，但有時候，一些看似無害的更新措施也可能會引發新的安全問題。因此，用戶們在安裝系統更新時，一定要仔細閱讀更新說明，了解更新的具體內容和可能帶來的影響。