Diversi utenti hanno segnalato la comparsa improvvisa di una cartella di nome Inetpub nel Disco locale di Windows 11 24H2.

23 APRILE 2025 | Dopo aver chiarito che la creazione non fosse assolutamente casuale ma necessaria per la correzione di una falla, secondo il report di un ricercatore di sicurezza la comparsa cartella Inetpub sembrerebbe a sua volta creare un ulteriore problema di sicurezza in aggiunta alla falla CVE-2025-21204.

Per risolvere questo problema, Microsoft crea in anticipo la cartella c:\inetpub su tutti i sistemi Windows a partire dagli aggiornamenti del sistema operativo Windows di aprile 2025 in poi.

Tuttavia, ho scoperto che questa correzione introduce una vulnerabilità di tipo Denial of Service nello stack di manutenzione di Windows che consente agli utenti non amministratori di interrompere tutti i futuri aggiornamenti di sicurezza di Windows.

Al momento non è chiaro cosa comporti questo scenario tuttavia Microsoft è al corrente dell’accaduto. Nel frattempo consigliamo di non eliminare la cartella e attendere un eventuale fix ufficiale.

11 APRILE 2025 | Microsoft ha fatto sapere che è al corrente della situazione e raccomanda agli utenti di non eliminare la cartella inetpub creata dopo l’installazione dell’ultimo aggiornamento cumulativo in quanto necessaria per il correttivo di sicurezza della falla CVE-2025-21204.

Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, verrà creata una nuova cartella %systemdrive%\inetpub sul dispositivo. Questa cartella non deve essere eliminata, indipendentemente dal fatto che Internet Information Services (IIS) sia abilitato o meno sul dispositivo di destinazione. Questo comportamento fa parte delle modifiche che aumentano la protezione e non richiede alcun intervento da parte degli amministratori IT e degli utenti finali. Per ulteriori informazioni, consultare CVE-2025-21204.

Nel caso in cui aveste cancellato la cartella è possibile ricrearla attivando IIS dalle Funzionalità Windows. in Impostazioni > Sistema > Funzionalità facoltative > Altre funzionalità Windows > Internet Information Services.

Fix cartella Inetpub

Dopo l’installazione dell’aggiornamento cumulativo di aprile rilasciato nei giorni scorsi, alcuni utenti hanno riscontrato la creazione non voluta di una cartella denominata “Inetpub”, situata nel proprio Disco locale solitamente nel percorso C:\inetpub. La suddetta cartella è utilizzata dalla piattaforma IIS (Internet Information Services) quando è abilitata per archiviare file necessari al funzionamento. La creazione sui PC in cui il servizio non è attivo è un bug, tra l’altro vecchio di anni. A questo proposito la presenza della cartella Inetpub è assolutamente innocua.

Avete riscontrato anche voi la presenza della cartella Inetpub? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia