Компанія Microsoft випустила критично важливе повідомлення щодо особливостей встановлення квітневих оновлень Windows Recovery Environment (WinRE). Фахівці з кібербезпеки звертають особливу увагу на появу специфічної помилки та створення нової системної папки, що безпосередньо пов’язані з удосконаленням механізмів захисту операційної системи.
Технічні деталі встановлення оновлень WinRE та можливі проблеми
Оновлення KB5057589 для Windows 10 (версії 22H2 та 21H2) і KB5057588 для Windows Server 2022 можуть супроводжуватися появою помилки 0x80070643 (ERROR_INSTALL_FAILURE). Важливо розуміти, що це повідомлення є некоректним індикатором статусу і виникає через одночасне очікування системою перезавантаження для кількох оновлень. Функціональність операційної системи при цьому залишається повністю збереженою.
Нова папка inetpub: призначення та вплив на безпеку системи
Після інсталяції оновлень у системі з’являється директорія C:\inetpub. Хоча традиційно ця папка асоціюється з сервісом IIS, у даному випадку її створення є частиною комплексного патча безпеки, спрямованого на усунення вразливості CVE-2025-21204 у компоненті Windows Process Activation.
Критичні аспекти управління системною папкою inetpub
З точки зору кібербезпеки, збереження папки C:\inetpub є обов’язковим, незалежно від наявності встановленого сервісу IIS. Директорія створюється з обмеженими правами доступу (рівень SYSTEM, тільки читання) і служить важливим елементом захисту від потенційних атак з підвищенням привілеїв.
Протокол відновлення папки inetpub у разі випадкового видалення
При ненавмисному видаленні папки рекомендується виконати наступну послідовність дій для її відновлення:
1. Відкрити “Програми та компоненти”
2. Перейти до розділу “Увімкнення або вимкнення компонентів Windows”
3. Встановити Internet Information Services
4. Деінсталювати IIS після створення папки та перезавантажити систему
Спеціалісти з кібербезпеки наголошують на важливості дотримання рекомендацій Microsoft щодо системних файлів та директорій. Самовільне видалення компонентів, навіть тих, що здаються невикористовуваними, може створити вразливості в системі захисту. Microsoft продовжує вдосконалювати процес встановлення оновлень WinRE та планує випустити додаткові патчі для оптимізації цього процесу в найближчих оновленнях.
