Zum Inhalt springen
Technik. Tests. Trends.
Profil

April-Patch führt zu neuem Problem

"inetpub"-Ordner: Sicherheitsrisiko nach Windows-Update

Ein Windows-Update sollte eine Schwachstelle schließen, führt jedoch zu einem neuen Risiko: Der Ordner "inetpub" kann von Angreifern missbraucht werden.

Microsoft Windows 11 Updates
Ein Windows-Update sorgt für eine neue Sicherheitslücke.
© sdx15 - stock.adobe.com

Nach dem April-Update für Windows 10 und 11 erscheint auf vielen Systemen ein neuer Ordner namens "inetpub" im Hauptverzeichnis. Dieser Ordner ist normalerweise nur vorhanden, wenn der Internet Information Services (IIS) Webserver aktiviert ist, was bei den meisten Nutzern nicht der Fall ...

Nach dem April-Update für Windows 10 und 11 erscheint auf vielen Systemen ein neuer Ordner namens "inetpub" im Hauptverzeichnis. Dieser Ordner ist normalerweise nur vorhanden, wenn der Internet Information Services (IIS) Webserver aktiviert ist, was bei den meisten Nutzern nicht der Fall ist. Microsoft erklärte, dass der Ordner Teil eines Sicherheitsupdates zur Behebung der Schwachstelle CVE-2025-21204 sei und nicht gelöscht werden sollte.​

Neue Schwachstelle durch Ordnererstellung

Der Sicherheitsforscher Kevin Beaumont entdeckte (via golem.de), dass die Erstellung des "inetpub"-Ordners mit einfachen Benutzerrechten verhindert werden kann, indem eine sogenannte Junction (Softlink) zum gleichen Pfad erstellt wird. Dies führt jedoch dazu, dass die Installation der April-Updates fehlschlägt. Da für die Erstellung der Junction keine erhöhten Privilegien erforderlich sind, könnten Angreifer mit einfachen Benutzerrechten zukünftige Windows-Updates blockieren.

Beaumont meldete seine Entdeckung vor etwa zwei Wochen an Microsoft. Bisher hat der Konzern jedoch nicht reagiert. Es bleibt unklar, wann und wie das neue Sicherheitsproblem behoben wird. Auch eine genaue Erklärung, wie der leere "inetpub"-Ordner vor der Ausnutzung von CVE-2025-21204 schützt, steht noch aus.

Windows-Rechner stehen erneut vor der Gefahr eines BSoDs.
KB5055523 Microsoft-Patchday: Weitere Probleme in Windows 11
Für Windows 10 und 11 stehen zwei neue Updates zum Download bereit.
Library-MS Windows-Sicherheitslücke: Wie eine Datei zur Gefahr für Millionen wird

Autor: Leif Bärler • 24.4.2025

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Samsung Galaxy S25 und S25+ Teaser
Privatsphäre-Feature Samsung Secure Folder: Sicherheitslücke entdeckt
windows.old beherbergt Ihre alte Windows-Installation. Wenn Sie diese nicht brauchen, dann können Sie sie löschen.
Nach Windows 11 Update Wie lösche ich den Windows.old-Ordner?
Sicherheitsreport Android
Praxis-Tipps Android personalisieren: Hintergrund, Ordner & Co.
iOS 11 Screenshot
iOS-Kurztipp Apps auf iPhone und iPad in Ordner gruppieren
Video
Daten- und Appsicherheit
Smartphonesicherheit Samsung Galaxy S8: Daten- und App-Sicherheit richtig einstellen
Whatsapp Update Fotos zeichnen
WhatsApp Bilder speichern WhatsApp für iOS legt Foto-Ordner an
Android 4.0 Ordner anlegen
Tipp des Tages Tipp: Ordner erstellen bei Android 4.0
Mehr zum Thema
Windows Patchday: Was ändert sich mit KB5043064 und KB5043076?
Windows Update Mai-Patchday: Microsoft schließt fünf aktiv ausgenutzte Sicherheitslücken
Windows 11 24H2: Das KB5040529-Update steht zum manuellen Download bereit.
Copilot+ PCs zuerst Microsoft erweitert Windows 11 um KI-Funktionen
Für Windows 10 und 11 stehen zwei neue Updates zum Download bereit.
Library-MS Windows-Sicherheitslücke: Wie eine Datei zur Gefahr für Millionen wird
Sicherheit vor Hacker im Internet
Jetzt Updates einspielen Windows CLFS-Sicherheitslücke: Gefahr durch Ransomware
Weiter zur Startseite