Dossier “inetpub” sur Windows : ce que vous devez savoir
La mise à jour d’avril 2025 pour Windows a introduit un nouveau dossier appelé “inetpub” sur de nombreuses machines. Microsoft recommande de ne pas le supprimer. Découvrons pourquoi.
Un dossier essentiel, même vide
Après l’installation de la dernière mise à jour cumulative pour Windows, tel que la KB5055523 / KB5055528 pour Windows 11, de nombreux utilisateurs ont remarqué l’apparition du dossier C:\inetpub. Ce dossier, généralement utilisé par le serveur Web IIS de Microsoft, est créé même si IIS n’a jamais été activé sur l’ordinateur.
La suppression de ce dossier semble inoffensive à court terme, cependant, Microsoft a officiellement averti qu’il était préférable de le laisser en place, même s’il est vide.
Une mesure de sécurité explicitée
La vulnérabilité CVE-2025-21204, située dans le composant “Windows Update” de Windows, est considérée comme importante. Microsoft explique que cette faille de sécurité réside dans une mauvaise résolution des liens symboliques lors du processus de mise à jour, permettant à un attaquant local de gagner en privilèges.
Le correctif de sécurité associé à cette vulnérabilité semble être à l’origine de la création du dossier inetpub. Bien que Microsoft n’ait pas explicité le lien entre le dossier et la sécurité du système, il est recommandé de suivre les consignes de l’éditeur pour garantir la protection de l’appareil.
Il est également important de noter que la présence du dossier inetpub avant l’installation de la mise à jour peut provoquer un échec de celle-ci, notamment si le serveur Web IIS est déjà actif sur la machine.
Source : www.it-connect.fr
