CVE-2025-21204 is een privilege-escalatie kwetsbaarheid in de Windows Update Stack die wordt veroorzaakt door onjuiste linkresolutie vóór bestands toegang (“link following”). Deze fout stelt een aanvaller met lage privileges in staat om rechten te verhogen en bestanden te manipuleren of acties uit te voeren in de context van de NT AUTHORITY\SYSTEM account.
Om deze kwetsbaarheid te beperken, heeft Microsoft een beveiligingsupdate uitgebracht die automatisch een lege inetpub-map aanmaakt op getroffen systemen, zelfs als Internet Information Services (IIS) niet is geïnstalleerd. Sommige gebruikers verwijderden deze map, denkend dat deze niet nodig was, maar Microsoft verduidelijkte later dat het verwijderen ervan de kwetsbaarheid opnieuw introduceert.
Als de map is verwijderd, heeft Microsoft een PowerShell-script verstrekt om deze te herstellen met de juiste rechten.
Install-Script -Name Set-InetpubFolderAcl
Set-InetpubFolderAclVragen?
Neem dan contact met ons op.