Windows 10/11, avete cancellato questa cartella di sistema? Siete a rischio | Soluzione

https://www.hdblog.it/microsoft/articoli/n621143/windows-11-inetpub-sicurezza-protezione-cancellata/

HDblog.it Jun 08, 2025 · 1 min read
Windows 10/11, avete cancellato questa cartella di sistema? Siete a rischio | Soluzione
Share this

Per caso vi è capitato di installare gli aggiornamenti di sicurezza di aprile per Windows 10 e Windows 11 e successivamente trovare nella radice del drive principale (C:) una strana cartella chiamata inetpub che prima non esisteva? Se sì, e se siete molto tentati di cancellarla, sappiate che è molto, molto meglio lasciarla lì dov’è, anche se sembra vuota. In realtà è un elemento fondamentale per la correzione di una falla, nota come CVE-2025-21204, una privilege escalation che può portare a cedere il controllo del proprio sistema ad hacker e altre minacce.

Microsoft l’ha confermato espressamente nelle scorse ore dopo che iniziavano a emergere le segnalazioni di utenti che avevano scoperto la cartella e cercavano di capire che farci. Alcuni hanno detto di averla cancellata senza apparenti conseguenze negative, ma il colosso di Redmond ha chiarito che la cartella deve rimanere presente se si vuole essere protetti contro la vulnerabilità sopra citata - “a prescindere da se IIS [Internet Information Services] è attivo”. IIS è un servizio essenziale per garantire la connettività internet sul proprio sistema Windows.

Se avete cancellato la cartella, quindi, dovete rimediare - e non basta ricrearla facendo tasto destro > Nuova cartella in Esplora File: bisogna assicurarsi che abbia i permessi correttamente configurati e altri dettagli significativi. Per semplificare la vita agli utenti, Microsoft ha rilasciato un rapido script per PowerShell che ripristina correttamente la situazione. Lo script si chiama ufficialmente Set-InetpubFolderAcl.ps1 ed è consultabile dal sito ufficiale di Microsoft, basta dirigersi su questa pagina. In base alle note ufficiali, lo script:

  • Crea la cartella
  • Imposta i permessi corretti in modo tale da evitare accessi non autorizzati in base alla vulnerabilità di cui sopra
  • Aggiorna gli ACL per la directory DeviceHealthAttestation, se presente (solo su sistemi Windows Server già aggiornati alle patch di febbraio e più recenti).

Come tutti gli script PowerShell ufficiali Microsoft, non è necessario scaricarlo per installarlo/eseguirlo: basta digitare il comando Install-Script -Name Set-InetpubFolderAcl usando PowerShellGet. Assicuratevi di eseguire PowerShell con privilegi elevati!

windows microsoft
Pioneering Apple engineer Bill Atkinson dies at 74
Xbox Games Showcase 2025: all the news and trailers