Sicherheitslücke: Microsoft-Skript stellt gelöschten Ordner inetpub wieder her

Ohne den Ordner mit den zugehörigen Berechtigungen funktioniert ein im April bereitgestellter Patch nicht. In der ursprünglichen Version der Sicherheitswarnung erwähnt Microsoft jedoch nicht.

Microsoft hat ein Skript veröffentlicht, mit dem sich ein Ordner wiederherstellen lässt, der für die Funktion eines Sicherheitspatches benötigt wird. Der Ordner „inetpub“ erschien nach der Installation der April-Patches „ohne Vorwarnung“ auf dem Systemlaufwerk von Windows. Einige Nutzer nahmen dies zum Anlass, den leeren Ordner zu löschen.

Der Ordner „inetpub“ gehört eigentlich zu den Internet Information Services (IIS). Schon im April wies der Softwarekonzern darauf hin, dass der Ordner auch dann nicht gelöscht werden darf, wenn IIS nicht aktiviert ist – ein Hinweis, den die ursprüngliche Version von Microsofts Sicherheitswarnung nicht enthielt.

Das nun verfügbare Skript stellt den Ordner mit den für eine ordnungsgemäße Funktion benötigten Rechten wieder her. Wird der Ordner manuell angelegt, fehlen diese Rechte.

„Dieses Skript setzt die Sicherheitsberechtigungen für das Verzeichnis inetpub“, heißt es in der Beschreibung des Skripts. „Das Skript ist dafür ausgelegt, als Administrator ausgeführt zu werden. Wenn das Verzeichnis inetpub nicht existiert, wird es erstellt und die Standard-IIS-Berechtigungen werden auf das Verzeichnis angewendet. Wenn ein leeres inetpub-Verzeichnis existiert, werden die Standard-IIS-Berechtigungen auf das Verzeichnis angewandt.“

Die fragliche Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten sowie die Manipulation von Dateiverwaltungsvorgängen. Betroffen sind Windows 10 ab Version 1607, Windows 11 ab Version 22H2 sowie Windows Server 2008 und neuer.

Zuvor bot Microsoft lediglich eine Behelfslösung an: Nutzer, die den Ordner bereits gelöscht hatten, sollten Microsoft zufolge über die Systemsteuerung den Punkt „Programme und Features“ aufrufen und von dort das Menü zur Aktivierung optionaler Windows-Features starten, um die Internet Information Services zu installieren.

Themenseiten: Microsoft, Schwachstellen, Security, Sicherheit, Windows, Windows-Patchday

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke: Microsoft-Skript stellt gelöschten Ordner inetpub wieder her

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *