Microsoft advierte sobre la carpeta "inetpub"

Microsoft ha confirmado que la actualización de seguridad de Windows de abril de 2025 está creando una nueva carpeta "inetpub" en los sistemas de los usuarios, incluso si Internet Information Services (IIS) no está instalado. La compañía ha advertido que esta carpeta no debe eliminarse, ya que forma parte de los cambios implementados para mejorar la seguridad.

¿Qué es la carpeta "inetpub" y por qué aparece en Windows?

La carpeta "inetpub" es utilizada por Internet Information Services (IIS), una plataforma de servidor web de Microsoft que permite alojar sitios web y aplicaciones web. Normalmente, esta carpeta solo se crea cuando IIS se habilita manualmente a través de las Características de Windows.

Sin embargo, tras la instalación de la actualización acumulativa de abril de 2025, usuarios de Windows 10 y Windows 11 han reportado la aparición de una carpeta C:\inetpub, aun cuando IIS no estaba instalado.

Investigaciones realizadas por BleepingComputer confirmaron que esta carpeta es creada por la actualización con la cuenta SYSTEM, lo que sugiere que Microsoft la ha implementado con fines específicos de seguridad.

¿Se puede eliminar la carpeta "inetpub" en Windows 10 y 11?

Aunque eliminar la carpeta no causó problemas inmediatos en pruebas realizadas, Microsoft advierte que no debe ser eliminada, ya que forma parte de medidas de seguridad mejoradas.

Además, varios usuarios han informado que las actualizaciones acumulativas de abril no se instalan correctamente si la carpeta C:\inetpub ya existe antes de la implementación.

Relación con la vulnerabilidad CVE-2025-21204

Microsoft ha actualizado su aviso de seguridad sobre una vulnerabilidad de elevación de privilegios en la activación de procesos de Windows, identificada como CVE-2025-21204.

¿Cómo afecta esta vulnerabilidad?
Este fallo de seguridad se debe a un problema de resolución de enlaces incorrecto en la pila de Windows Update, lo que podría permitir que atacantes locales con bajos privilegios escalen permisos y manipulen archivos en la máquina víctima utilizando la cuenta del sistema NT AUTHORITY.

Microsoft no ha explicado exactamente cómo la carpeta inetpub contribuye a la seguridad del sistema, pero ha asegurado que es parte de las medidas de protección implementadas en esta actualización.

 ¿Qué deben hacer los usuarios?

Si has notado la carpeta C:\inetpub tras instalar la actualización de abril de 2025, no la elimines. Microsoft ha confirmado que su presencia es intencional y que su eliminación podría afectar futuras actualizaciones.

Estaremos atentos a cualquier actualización de Microsoft sobre el propósito exacto de esta carpeta y cómo influye en la seguridad del sistema.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

..............aguante el windows 7