Microsoft ha aclarado el propósito detrás de la creación de la carpeta “InetPub” en las actualizaciones recientes de Windows, abordando la confusión del usuario y las preocupaciones sobre la apariencia repentina de la carpeta.
Inicialmente, se creía que la carpeta era un error vinculado a la actualización de Windows 11 KB5055523 y actualizaciones similares para Windows 10. Después de las actualizaciones de abril de 2025, los usuarios notaron una nueva carpeta “InetPub” en sus sistemas, planteando preguntas sobre su propósito y significado.
La carpeta “InetPub” es comúnmente utilizada por Internet Information Services (IIS), una plataforma de servidor web que admite alojamiento de sitios web y aplicaciones en los sistemas de Windows. Por lo general, cuando IIS está habilitado, genera este directorio para almacenar registros en C: inetpub logs logFiles. Los usuarios informaron la apariencia de esta carpeta en sus sistemas, incluso sin que IIS se habilite después de instalar las actualizaciones.
Este cambio está vinculado a un parche de seguridad que aborda la vulnerabilidad CVE-2025-21204. Este defecto en la pila de actualizaciones de Windows podría permitir a los atacantes modificar archivos o carpetas del sistema debido a una resolución de enlace incorrecta, conocida como un problema de ‘enlace siguiente’. En los sistemas no parpados, esto podría permitir a los atacantes locales manipular enlaces simbólicos, lo que hace que el sistema acceda o modifique los archivos o carpetas no deseados.
El aviso inicial de Microsoft no dejó en claro cómo la creación de la carpeta InetPub relacionada con la mejora de la seguridad contra esta vulnerabilidad específica. Sin embargo, la compañía ha actualizado su documentación de soporte para aclarar que la presencia de la carpeta InetPub después de las actualizaciones de abril de 2025 es parte de las medidas de seguridad mejoradas.
“Después de instalar las actualizaciones enumeradas en la tabla de actualizaciones de seguridad para su sistema operativo, se creará una nueva carpeta %SystemDrive % inetPub en su dispositivo”, señaló la guía revisada. Microsoft aconseja eliminar esta carpeta, independientemente de si IIS está activo, ya que contribuye a la protección del sistema y no requiere más acciones de los usuarios o administradores de TI.
Los usuarios que eliminaron la carpeta inetpub pensando que fue un error puede restaurarlo al habilitar IIS a través de opciones de panel de control. Los pasos incluyen navegar a panel de control> programas> programas y características, seleccionar “activar las características de Windows” en el menú izquierdo, localizar y verificar “Servicios de información de Internet” en el cuadro de diálogo y hacer clic en Aceptar. Este procedimiento recreará la carpeta InetPub sin requerir cambios adicionales una vez que se active IIS.
IIS no solo es utilizado por los desarrolladores, sino también por las organizaciones que dependen de la tecnología de servidor web de Microsoft para alojar de forma segura las aplicaciones internas y externas. La creación de esta carpeta asegura que los sistemas de Windows estén listos para los posibles requisitos de servicio IIS al tiempo que mantienen la seguridad contra las vulnerabilidades conocidas.
En un desarrollo relacionado, Microsoft admitió recientemente que una actualización de Windows eliminó accidentalmente la aplicación Copilot de algunos dispositivos Windows 11. Este problema ocurrió después de la actualización del martes del parche del 11 de marzo, lo que llevó a que el asistente de IA no estuviera instalado y descifrado de la barra de tareas. El problema está relacionado con las actualizaciones acumulativas KB5053598 (Windows 24H2) y KB5053606 (Windows 10 22H2), que formaron parte de los parches de seguridad de ese mes.
Source: Microsoft: la carpeta inetPub en la actualización es deliberada, mejora la seguridad
