- Mesajlar
- 24
- Tepkime puanı
- 45
- Puanları
- 15
Microsoft güvenlik yamaları ara sıra Windows PC'lerde tahribata yol açabilir. Kullanıcılar günümüzde anlaşılabilir bir şekilde dikkatli davranıyor ve masum, boş bir klasör bile bu yamalardan birini yükledikten sonra sistemde neler olup bittiği konusunda endişelere yol açabilir.
Nisan ayının Salı Yaması kapsamında yayınlanan son Windows güvenlik güncelleştirmeleri beklenmedik bir değişiklik getirdi. Bu ayın hata düzeltmelerini yükledikten sonra kullanıcılar sistem biriminin kökünde (örneğin, C:\inetpub) yeni bir "inetpub" klasörünün oluşturulduğunu keşfettiler. Klasör boş olmasına rağmen hemen endişeye yol açtı; Microsoft'un amacını (kısmen) açıklamak için güvenlik bültenini güncellemek zorunda kalmasına yetecek kadar.
Teknik olarak konuşursak, inetpub klasörü Microsoft'un Internet Information Services (IIS) ile ilişkilidir , Windows NT 4.0'dan beri Windows işletim sistemi ailesinin bir parçası olan "genişletilebilir" bir web sunucusudur. IIS platformu günlükleri depolamak için bu klasörü kullanır, ancak yalnızca ilgili Windows bileşenleri sisteme yüklendiğinde.
Yeni oluşturulan inetpub klasörü, Microsoft'un bu ay düzelttiği bir güvenlik açığı olan CVE-2025-21204 ile ilgilidir. Microsoft'un güvenlik bültenine göre, Windows İşlem Etkinleştirme Ayrıcalık Yükseltme açığı olarak sınıflandırılan bu güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından SYSTEM düzeyinde ayrıcalıklarla dosya yönetimi işlemleri gerçekleştirmek için kullanılabilir . Sorun hem Windows 10'u hem de Windows 11'i etkiler.
Nisan ayının Salı Yaması kapsamında yayınlanan son Windows güvenlik güncelleştirmeleri beklenmedik bir değişiklik getirdi. Bu ayın hata düzeltmelerini yükledikten sonra kullanıcılar sistem biriminin kökünde (örneğin, C:\inetpub) yeni bir "inetpub" klasörünün oluşturulduğunu keşfettiler. Klasör boş olmasına rağmen hemen endişeye yol açtı; Microsoft'un amacını (kısmen) açıklamak için güvenlik bültenini güncellemek zorunda kalmasına yetecek kadar.
Teknik olarak konuşursak, inetpub klasörü Microsoft'un Internet Information Services (IIS) ile ilişkilidir , Windows NT 4.0'dan beri Windows işletim sistemi ailesinin bir parçası olan "genişletilebilir" bir web sunucusudur. IIS platformu günlükleri depolamak için bu klasörü kullanır, ancak yalnızca ilgili Windows bileşenleri sisteme yüklendiğinde.
Yeni oluşturulan inetpub klasörü, Microsoft'un bu ay düzelttiği bir güvenlik açığı olan CVE-2025-21204 ile ilgilidir. Microsoft'un güvenlik bültenine göre, Windows İşlem Etkinleştirme Ayrıcalık Yükseltme açığı olarak sınıflandırılan bu güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından SYSTEM düzeyinde ayrıcalıklarla dosya yönetimi işlemleri gerçekleştirmek için kullanılabilir . Sorun hem Windows 10'u hem de Windows 11'i etkiler.
