Một số người dùng Windows 11 phản ánh rằng sau khi cài đặt bản cập nhật tích lũy tháng 4 (KB5055523), ổ đĩa C xuất hiện một thư mục rỗng có tên
“inetpub”.
Hôm nay, Microsoft đã cập nhật tài liệu hỗ trợ và cảnh báo người dùng không nên xóa thư mục “inetpub” nằm ở thư mục gốc ổ hệ thống, vì điều này có thể làm hỏng bản vá bảo mật. Microsoft cho biết thư mục này được tự động tạo ra sau bản cập nhật tích lũy tháng 4 năm 2025 (KB5055523) nhằm khắc phục lỗ hổng bảo mật nghiêm trọng
CVE-2025-21204.
Lỗ hổng này cho phép kẻ tấn công lợi dụng các liên kết biểu tượng (symbolic links) bị can thiệp để đánh lừa hệ thống truy cập hoặc chỉnh sửa các tệp không đúng mục tiêu.
Đội ngũ bảo mật của Microsoft nhấn mạnh:
“Sau khi cài đặt bản vá bảo mật tháng 4 năm 2025, tất cả thiết bị sẽ tự động tạo thư mục %systemdrive%\inetpub. Dù có bật dịch vụ IIS (Internet Information Services) hay không, người dùng cũng không nên xóa thư mục này.”
Hiện mình đã thử nghiệm việc xóa thư mục này không gây lỗi hệ thống ngay lập tức, nhưng sẽ khiến bản vá bảo mật mất hiệu lực. Trong trường hợp người dùng đã lỡ xóa, cần thực hiện quy trình gỡ cài đặt – cài lại bản cập nhật để khôi phục. Việc tự tạo lại thư mục cùng tên sẽ không khắc phục được lỗ hổng một cách đầy đủ.