Recent Windows 11 updates create a mysterious folder on drive C

Pues yo es lo primero que he hecho, eliminada inmediatamente, ya veremos como afecta al sistema.

Que esa carpeta la crea si activas la caracteristica de winos de internet información server y es imprescindible para ella. Si no, no vale para nada.

La carpeta inetpub no debe eliminarse.

Microsoft: la carpeta 'inetpub' de Windows fue creada por una corrección de seguridad; no la elimine.

Posteriormente ayer Microsoft revisó el artículo sobre la vulnerabilidad de seguridad y señaló que la carpeta no debería eliminarse. (También puede ser, pero no debe) .
El propio Microsoft lo describe así:




Resumen ejecutivo.:

La falla de seguridad CVE-2025-21204 es causada por un problema de resolución de enlace incorrecto antes del acceso a archivos ('seguimiento de enlace /'link following'')
en Windows Update Stack, lo que probablemente significa que, en dispositivos sin parches, Windows Update puede seguir enlaces simbólicos de una manera que puede permitir a los atacantes locales engañar al sistema para que acceda o modifique archivos o carpetas no deseados.


Según los informes de los usuarios , las actualizaciones acumulativas de abril no se podrán instalar si se crea el directorio C:\inetpub antes de la implementación de la actualización.

¿Cómo podría un atacante explotar esta vulnerabilidad?

Un atacante autenticado que explote con éxito esta vulnerabilidad obtiene la capacidad de realizar y/o manipular operaciones de administración de archivos en la máquina víctima en el contexto de la cuenta NT AUTHORITY\SYSTEM.

¿La instalación de las actualizaciones de seguridad de Windows que abordan esta CVE provoca cambios visibles en los dispositivos?

Después de instalar las actualizaciones enumeradas en la tabla Actualizaciones de seguridad para su sistema operativo, se creará una nueva carpeta %systemdrive%\inetpub en su dispositivo.
Esta carpeta no debe eliminarse independientemente de si Internet Information Services (IIS) está activo en el dispositivo de destino.
Este comportamiento es parte de los cambios que aumentan la protección y no requiere ninguna acción por parte de los administradores de TI ni de los usuarios finales.


Esta carpeta normalmente la utiliza Internet Information Services (IIS) de Microsoft, una plataforma de servidor web que se puede habilitar a través del cuadro de diálogo
Características de Windows para alojar sitios web y aplicaciones web.

Este comportamiento en sistemas Windows 11 y Windows 10 crea la carpeta usando la cuenta SYSTEM.

Se advierte a los usuarios que no eliminen la nueva carpeta inetpub vacía en sus discos duros.


Cómo recrear la carpeta C:\inetpub
Quienes hayan eliminado la carpeta inetpub pueden volver a crearla yendo al panel de control "Activar o desactivar características de Windows" de Windows e instalando Internet Information Services.

Una vez instalado, se creará una nueva carpeta inetpub en la raíz de la unidad C:, esta vez con archivos.
Sin embargo, su propiedad será la misma que la carpeta creada por la reciente actualización de seguridad de Windows.
Si no usa IIS, puede desinstalarlo nuevamente a través del mismo panel de control de Características de Windows y reiniciar su computadora cuando se le solicite.

Esto eliminará el software pero dejará atrás la carpeta C:\inetpub con sus opciones de seguridad.

Microsoft ha confirmado que este método recreará la carpeta con las mismas protecciones.

Con este comando podemos ver su contenido
icacls c:\inetpub /save c:\inetpub.txt /c

En mi caso.:
inetpub
D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;OICIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;FA;;; BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;G XGR;;;BU)(A;OICIIO;GA;;;CO)S:AINO_ACCESS_CONTROL