Windows 11更新现新安全隐患：简单操作可致系统无法更新

4月24日消息，近日，开发者凯文·比蒙特（Kevin Beaumont）发布了一篇博文，指出微软Windows 11的一项更新可能带来新的安全隐患。根据博文内容，此次更新引入的“inetpub”空文件夹可能被攻击者利用，绕过系统的安全更新机制，从而导致后续补丁无法正常安装。

早在4月初，用户在安装微软4月发布的累积更新（KB5055523）后发现，系统C盘中出现了一个名为“inetpub”的空文件夹，其大小为0字节。微软随后提醒用户不要删除这一文件夹，并解释称，这是为了应对编号为CVE-2025-21204的安全漏洞而特意设计的措施。该文件夹的目的是阻止恶意利用该漏洞的行为，从而增强系统的安全性。

然而，这项原本旨在保护用户的措施却意外引发了一个新的拒绝服务（Denial of Service）漏洞。Beaumont在博文中指出，非管理员用户可以通过创建链接点（junction points）来干扰系统的更新流程。具体操作非常简单：用户只需按下Win+R组合键打开命令提示符（cmd），然后输入指令“mklink /j c:inetpub c:windowssystem32notepad.exe”，即可在c:inetpub与notepad.exe之间建立符号链接。这种操作会使得2025年4月及之后的所有Windows操作系统更新无法正常完成，更新过程可能会报错或回滚，从而使系统长期处于无安全补丁保护的状态，面临严重的安全风险。