Microsoft ออกแพตช์แก้ปัญหาช่องโหว่ของ Symlink ที่กระทบกับ Windows Update
Microsoft ได้สร้างโฟลเดอร์เปล่าชื่อ inetpub ขึ้นในไดเรกทอรีของระบบ Windows เพื่อแก้ไขช่องโหว่ CVE-2025–21204 ซึ่งผู้ใช้หลายคนไม่เข้าใจวัตถุประสงค์จึงลบโฟลเดอร์นี้ออกไป ภายหลัง Microsoft ออกมาชี้แจงว่า โฟลเดอร์นี้จำเป็นต่อการทำงานของระบบ Windows Update และหากลบออก จะทำให้ไม่สามารถติดตั้งอัปเดตความปลอดภัยได้อีก แม้จะสร้างโฟลเดอร์ขึ้นใหม่ก็ไม่สามารถแก้ไขได้ เนื่องจากต้องมีสิทธิ์การเข้าถึงที่เฉพาะเจาะจง
แม้ผู้ดูแลระบบจะสังเกตว่า Windows Update หยุดทำงาน แต่ผู้ใช้ทั่วไปอาจมองข้าม
ทำให้องค์กรเสี่ยงต่อการโจมตีในอนาคต ในระหว่างนี้ ผู้ใช้ควรไม่ลบหรือแก้ไขโฟลเดอร์ inetpub หากลบไปแล้ว ควรเปิดใช้งาน IIS เพื่อให้ระบบสร้างโฟลเดอร์นี้ขึ้นใหม่โดยอัตโนมัติพร้อมสิทธิ์ที่ถูกต้อง
คำแนะนำ
- ไม่ควรลบ เปลี่ยนชื่อ หรือเปลี่ยนสิทธิ์ของโฟลเดอร์ “inetpub” เด็ดขาด เนื่องจากอาจทำให้ Windows Update หยุดทำงาน
- ควรตรวจสอบและจำกัดสิทธิ์การเข้าถึงระบบ โดยเฉพาะการป้องกันไม่ให้ผู้ใช้ทั่วไปสามารถรันคำสั่งที่มีผลกระทบต่อระบบได้
- ในกรณีที่โฟลเดอร์ถูกลบ ให้ติดตั้งหรือเปิดใช้ Internet Information Services (IIS) เพื่อให้ระบบสร้าง inetpub พร้อมสิทธิ์ที่ถูกต้องโดยอัตโนมัติ