近日，微软在Windows 11的4月累积更新KB5055523中新增了一个名为“inetpub”的空文件夹，官方称此举旨在修复相关安全漏洞。然而，安全研究人员Kevin Beaumont发现，这个本意用来增强系统安全的文件夹，反而可能被利用来阻碍后续系统更新的正常安装。

不少用户在安装了微软发布的Windows 11 KB5055523累积更新后，发现系统C盘根目录下出现了这个“inetpub”空文件夹。微软随后回应称，该文件夹与CVE-2025-21204漏洞的修复密切相关。该漏洞涉及不当的链接解析机制，类似于指向其他文件或目录的快捷方式，但漏洞允许非管理员权限的用户创建这样的链接。为防止此类漏洞被恶意利用，微软选择在所有Windows系统中预先创建“inetpub”文件夹，旨在阻断攻击路径。

然而，Beaumont指出，普通用户依旧可以利用该文件夹，通过简单命令创建符号链接，进而干扰系统更新的正常进行。具体操作是，用户通过快捷键Windows+R调出命令提示符，输入命令“mklink /j c:\inetpub c:\windows\system32\notepad.exe”，即可在“inetpub”文件夹与记事本程序之间建立一个联接。此举会导致从2025年4月开始及之后发布的Windows操作系统更新无法成功安装，更新过程往往会报错或自动回滚，致使系统无法获得关键的安全补丁保护，存在严重的安全隐患。

Beaumont已将该问题反馈给微软安全研究与响应中心（MSRC），但截至目前尚未收到官方回复。该事件提醒用户和企业，尽管系统更新旨在提升安全性，但潜在的设计缺陷或实现漏洞仍可能带来新的安全风险，需持续关注微软的后续修复措施。