Uma recente atualização de segurança do Windows, lançada no Patch Tuesday de abril, introduziu inadvertidamente uma nova vulnerabilidade. A falha está ligada à criação automática da pasta C:\inetpub, normalmente associada ao servidor IIS, mas que agora está presente mesmo em sistemas onde o recurso não foi ativado.
Falha em correção de segurança do Windows permite bloqueio de atualizações
A Microsoft confirmou que essa pasta faz parte da correção para a falha CVE-2025-21204, relacionada à elevação de privilégios, e orientou os usuários a não removê-la. Segundo a empresa, a inetpub é crucial para reforçar a proteção do sistema, sem exigir qualquer ação adicional dos administradores ou usuários finais.
Contudo, o pesquisador em segurança Kevin Beaumont descobriu um uso indevido crítico dessa pasta. Ele demonstrou que, ao utilizar uma junção do sistema de arquivos do Windows, qualquer usuário – mesmo sem privilégios administrativos – pode redirecionar a pasta inetpub para um arquivo do sistema, como o notepad.exe, por meio do comando:
rCopiarEditarmklink /j c:\inetpub c:\windows\system32\notepad.exe
Esse tipo de junção faz com que a pasta esperada seja substituída por um link para um arquivo, confundindo o sistema de atualização do Windows. Como resultado, ao tentar aplicar futuras atualizações de segurança, o sistema falha ao localizar os arquivos esperados, apresentando o erro 0x800F081F (CBS_E_SOURCE_MISSING).
A documentação da própria Microsoft indica que junções devem existir apenas entre pastas, mas o sistema operacional não impede a criação de links simbólicos para arquivos. A brecha faz com que a instalação de patches críticos não ocorra corretamente até que o link seja removido.
Beaumont reportou a falha à Microsoft, que classificou o problema como de severidade média. A empresa afirmou que o bug não exige uma correção imediata, visto que a atualização funciona normalmente quando a junção é removida.
Até o momento, a Microsoft não se pronunciou publicamente sobre uma possível correção permanente. Enquanto isso, especialistas recomendam que administradores verifiquem a integridade da pasta inetpub para garantir que futuras atualizações de segurança possam ser aplicadas sem interrupções.