ข่าวประชาสัมพันธ์

มาร่วมเป็นกำลังใจให้เว็บด้วยการสมัครสมาชิกวีไอพี ~~ เลือกปีที่ท่านต้องการได้โดยไม่ต้องเรียงปี ~~ ปีละ 350 บาท สมัคร 2 ปีลดเหลือ 600 บาท ~~ มีไลน์กลุ่ม VIP จำนวนหลายร้อยท่าน เอาไว้ปรึกษางานซ่อม ~~ เข้าถึงข้อมูลด้านเทคนิค ข้อมูลเชิงลึกมากมาย.....


« หน้าที่แล้ว ต่อไป »
หน้า: 1   ลงล่าง

ผู้เขียน หัวข้อ: Microsoft เตือน "อย่าลบเด็ดขาด" โฟลเดอร์ C:\inetpub  (อ่าน 68 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Prog Man

  • Administrator
  • วิศวกรรมเครื่องกล
  • *
  • เจ้าของกระทู้
  • Joined: ก.พ. 2567
  • กระทู้: 290
  • สมาชิกลำดับที่ : 25791
    • อีเมล์
Microsoft เตือน "อย่าลบเด็ดขาด" โฟลเดอร์ C:\inetpub
« เมื่อ: 10 มิถุนายน 2568, 06:37:56 »
  • ขึ้นบน
  • ลงล่าง
    • Microsoft เตือน! อย่าลบโฟลเดอร์ inetpub พร้อม
    แจกสคริปต์คืนค่าหากเผลอลบไป
    ———————————————
    มันไม่ใช่โฟลเดอร์ขยะ แต่มันช่วยกันช่องโหว่ความปลอดภัยระดับร้ายแรงใน Windows
    อัปเดตเดือนเมษายน 2025

    ตรงนี้มีภาพ! แต่ท่านจะมองไม่เห็น , ท่านต้อง  สมัครสมาชิก หรือ ลงชื่อเข้าระบบ


    หลังจากอัปเดต Windows รอบเดือนเมษายน 2025 ผู้ใช้หลายคนอาจสังเกตเห็นว่า Windows
    สร้างโฟลเดอร์ชื่อ C:\inetpub ขึ้นมาเองแบบงง ๆ ทั้งที่ไม่ได้ติดตั้งเว็บเซิร์ฟเวอร์อย่าง
    IIS (Internet Information Services) เอาไว้เลย

        หลายคนก็เลยคิดว่า “ไม่ใช้ก็ลบได้มั้ง?” แต่จริง ๆ แล้ว Microsoft บอกว่าอย่าลบนะ
    เพราะมันเป็นส่วนหนึ่งของระบบป้องกันช่องโหว่ร้ายแรง (CVE-2025-21204) ที่เกี่ยวข้องกับ
    การจัดการสิทธิ์ในระบบ Windows Update

    ทำไมอยู่ดี ๆ ถึงมีโฟลเดอร์นี้ ?
    โฟลเดอร์ inetpub เป็นของเดิมที่ IIS เคยใช้ แต่ในการอัปเดตล่าสุด Microsoft เอามาใช้ช่วยอุดช่องโหว่
    ที่เปิดโอกาสให้แฮกเกอร์เลื่อนสิทธิ์เป็น SYSTEM ได้ผ่านการจัดการ symbolic link ผิดพลาดใน
    Windows Update Stack

    ถึงแม้โฟลเดอร์จะว่างเปล่า แต่ถ้าคุณลบออกไป ระบบจะเสี่ยงต่อการถูกเจาะผ่านช่องโหว่นี้อีกครั้ง
    ลบไปแล้ว ทำไงดี?
    Microsoft ออก PowerShell Script สำหรับกู้คืนโฟลเดอร์นี้โดยเฉพาะ ใช้งานง่าย
    แค่รันคำสั่งนี้จาก PowerShell:

    Install-Script -Name Set-InetpubFolderAcl

    C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

    สคริปต์นี้จะสร้างโฟลเดอร์ inetpub ใหม่ พร้อมตั้งค่าความปลอดภัยให้ถูกต้องเหมือนเดิม และยัง
    อัปเดตสิทธิ์ของโฟลเดอร์ DeviceHealthAttestation สำหรับระบบ Windows Server
    ที่ได้รับผลจากแพตช์เดือนกุมภาพันธ์ด้วย

    ตรงนี้มีภาพ! แต่ท่านจะมองไม่เห็น , ท่านต้อง  สมัครสมาชิก หรือ ลงชื่อเข้าระบบ

    การเรียกใช้สคริปต์ใน Windows PowerShell เครดิต: BleepingComputer

    Microsoft ย้ำ “อย่าลบเด็ดขาด”
    อ้างถึง
    “ไม่ว่าคุณจะติดตั้ง IIS หรือไม่ โฟลเดอร์นี้ไม่ควรถูกลบออก เพราะเป็นส่วนหนึ่งของการป้องกันช่องโหว่
    ไม่ต้องทำอะไรเพิ่มเติมก็ได้ แค่ปล่อยมันไว้อย่างนั้น” – Microsoft

    แม้การลบออกจะไม่ทำให้ Windows crash หรือมีปัญหาทันที แต่ก็เปิดโอกาสให้คนร้ายใช้เทคนิคบางอย่าง
    เช่น การสร้าง junction เพื่อป้องกันการติดตั้ง Windows Update ได้

    ควรรู้อะไรบ้าง ?
    ถ้าเห็นโฟลเดอร์ C:\inetpub หลังอัปเดต Windows เดือนเมษายน อย่าตกใจ มันไม่ได้ติดมัลแวร์
    อย่าลบ ถึงจะดูว่าไม่ได้ใช้ก็ตาม
    ถ้าเผลอลบไปแล้ว ใช้สคริปต์ที่ Microsoft แจกมาช่วยคืนค่าได้ทันที
    ไม่จำเป็นต้องเปิด IIS หรือทำอะไรเพิ่มเติม แค่ปล่อยมันไว้อย่างนั้นก็เพียงพอแล้ว

    ที่มา : BleepingComputer
    « แก้ไขครั้งสุดท้าย: 10 มิถุนายน 2568, 06:51:31 โดย Prog Man »
    บันทึกการเข้า

    Microsoft เตือน "อย่าลบเด็ดขาด" โฟลเดอร์ C:\inetpub
    « เมื่อ: 10 มิถุนายน 2568, 06:37:56 »

    หน้า: 1   ขึ้นบน
    « หน้าที่แล้ว ต่อไป »