Início Últimas notícias Windows

Segurança digital

Falha na pasta inetpub do Windows pode travar futuras atualizações

Jardeson Márcio

Microsoft

Uma recente atualização de segurança do Windows, lançada no Patch Tuesday de abril, introduziu inadvertidamente uma nova vulnerabilidade. A falha está ligada à criação automática da pasta C:\inetpub, normalmente associada ao servidor IIS, mas que agora está presente mesmo em sistemas onde o recurso não foi ativado.

Falha em correção de segurança do Windows permite bloqueio de atualizações

Microsoft

A Microsoft confirmou que essa pasta faz parte da correção para a falha CVE-2025-21204, relacionada à elevação de privilégios, e orientou os usuários a não removê-la. Segundo a empresa, a inetpub é crucial para reforçar a proteção do sistema, sem exigir qualquer ação adicional dos administradores ou usuários finais.

Contudo, o pesquisador em segurança Kevin Beaumont descobriu um uso indevido crítico dessa pasta. Ele demonstrou que, ao utilizar uma junção do sistema de arquivos do Windows, qualquer usuário – mesmo sem privilégios administrativos – pode redirecionar a pasta inetpub para um arquivo do sistema, como o notepad.exe, por meio do comando:

rCopiarEditarmklink /j c:\inetpub c:\windows\system32\notepad.exe

Esse tipo de junção faz com que a pasta esperada seja substituída por um link para um arquivo, confundindo o sistema de atualização do Windows. Como resultado, ao tentar aplicar futuras atualizações de segurança, o sistema falha ao localizar os arquivos esperados, apresentando o erro 0x800F081F (CBS_E_SOURCE_MISSING).

Notícias Relacionadas

A documentação da própria Microsoft indica que junções devem existir apenas entre pastas, mas o sistema operacional não impede a criação de links simbólicos para arquivos. A brecha faz com que a instalação de patches críticos não ocorra corretamente até que o link seja removido.

Beaumont reportou a falha à Microsoft, que classificou o problema como de severidade média. A empresa afirmou que o bug não exige uma correção imediata, visto que a atualização funciona normalmente quando a junção é removida.

Até o momento, a Microsoft não se pronunciou publicamente sobre uma possível correção permanente. Enquanto isso, especialistas recomendam que administradores verifiquem a integridade da pasta inetpub para garantir que futuras atualizações de segurança possam ser aplicadas sem interrupções.

Jardeson Márcio
Jardeson Márcio

Mais Notícias

Mais artigos
Windows Server 2025

Windows Server

Microsoft resolve falhas na Área de Trabalho Remota após atualizações problemáticas

A Microsoft implementou correções importantes para resolver falhas que afetavam a Área de Trabalho Remota em sistemas com Windows Server 2025 e Windows 11 24H2. Os usuários enfrentavam travamentos logo após se conectarem remotamente, tornando as sessões inoperantes. Microsoft soluciona falhas em sessões da Área de Trabalho Remota após atualizações no Windows Problema resolvido com […]
Após decretar o fim do Windows 10, Microsoft lança nova versão beta do sistema

Atualização windows

Correção de bug no WSL2 marca atualização opcional do Windows 10

A Microsoft liberou a atualização cumulativa opcional KB5055612 para o Windows 10 versão 22H2, trazendo correções importantes voltadas à estabilidade e à segurança do sistema. Como parte das tradicionais atualizações de prévia não relacionadas à segurança, esta versão permite que usuários e administradores testem melhorias antes da liberação oficial no próximo Patch Tuesday, em maio. […]