Microsoft는 Windows 10 및 11의 CVE-2025-21204 취약점에 대한 보안을 유지하는 데 중요한 'inetpub' 폴더를 복원하는 데 도움을 주기 위해 PowerShell 스크립트를 출시했습니다. 이 폴더는 2025년 4월 보안 업데이트 이후 나타났으며 비어 있지만 시스템 보안을 유지하는 데 필수적입니다. 이 스크립트를 사용하면 사용자는 폴더 복원에 필요한 Internet Information Services(IIS)를 활성화하지 않고도 폴더를 복원할 수 있습니다.
스크립트를 사용하려면 사용자가 관리자 권한으로 PowerShell을 열고 서명된 스크립트를 활성화하고 복원 스크립트를 다운로드한 후 수정 사항을 적용하는 명령을 실행해야 합니다. 사용자가 'Command not found' 오류가 발생하면 스크립트의 전체 경로를 지정할 수 있습니다. Microsoft는 inetpub 폴더를 삭제하면 보안 패치의 효과가 저하되어 시스템이 언급된 CVE를 악용하는 공격에 취약해질 수 있다고 강조합니다.
inetpub 폴더의 존재는 공격자가 얻을 수 있는 무단 접근 및 권한 상승을 방지하는 데 필요합니다. Microsoft는 어떤 상황에서도 이 폴더를 제거하지 말 것을 권장하며, Windows 시스템의 전반적인 보안 프레임워크에서의 중요성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.