Microsoft prévient que toute personne ayant supprimé un mystérieux dossier apparu après la dernière mise à jour de Windows 11 doit impérativement le restaurer,

Car il fait partie d'un correctif de sécurité

Microsoft prévient que toute personne ayant supprimé un mystérieux dossier apparu après la dernière mise à jour de Windows 11 doit impérativement le restaurer
car il fait partie d'un correctif de sécurité

Microsoft a semé la confusion après que la mise à jour Windows 11 April 2025 a ajouté un dossier étrange qui est complètement vide sur les systèmes des utilisateurs. Le dossier est nommé « inetpub » et de nombreux utilisateurs l'ont supprimé, pensant qu'il a été créé par erreur, car il n'était pas inclus dans les dernières notes de mise à jour. Mais Microsoft alerte maintenant qu'il ne fallait pas supprimer le dossier, puisqu'il est utilisé pour un correctif de sécurité qui corrige la vulnérabilité « CVE-2025-21204 », qui permet aux attaquants de modifier les fichiers du système. L'entreprise propose aux utilisateurs ayant supprimé le dossier un moyen de le restaurer.

Fin mars 2025, un rapport a signalé que Microsoft a durci sa position concernant l'utilisation obligatoire d'un compte Microsoft pour accéder à certaines fonctionnalités de Windows 11. La société a rendu la création d'un compte Microsoft pratiquement inévitable pour tous les utilisateurs de Windows 11, même dans des configurations locales. La firme de Redmond a fermé une brèche qui permettait aux utilisateurs d'éviter de créer un compte Microsoft.

Il y a quelques jours, Microsoft a déployé sa mise à jour cumulative du mois d'avril 2025 pour Windows 11 24H2, conformément à son calendrier de publication des mises à jour. Mais au cas où vous l'auriez manqué, cette mouture a créé un dossier mystérieux nommé « inetpub » sur les machines des utilisateurs.


Les notes de version de cette mise à jour n'indiquent pas pourquoi le dossier inetpub a été créé sur les ordinateurs. Elles ne mentionnaient tout simplement pas ce dossier étrange. Et Microsoft n'avait fourni aucune explication sur la présence du dossier ni sur ce à quoi il pourrait bien servir. La situation a suscité la perplexité ou l'agacement de ceux qui l'ont remarqué. Par conséquent, certains utilisateurs ont conseillé de supprimer le dossier inetpub.

Cette recommandation n'est pas un conclusion déraisonnable étant donné que le dossier inetpub est vide, qu'il ne semblait rien faire et qu'il était lié au logiciel de serveur Web Microsoft Internet Information Services (IIS) pour les développeurs (et qu'il apparaissait pour ceux qui n'avaient pas IIS installé). D'autres utilisateurs pensaient qu'il n'y avait pas lieu de le supprimer, car il s'agissait peut-être d'un bogue introduit lors de la dernière mise à jour.

Quoi qu'il en soit, Microsoft déconseille désormais de supprimer le dossier, comme mentionné ci-dessus. Microsoft s'est entretenu avec Windows Latest pour confirmer que le dossier inetpub est intentionnel et qu'il fait partie d'un correctif de sécurité. L'approche de l'entreprise est tout de même critiquée.

Le dossier inetpub fait partie de la réponse de Microsoft au CVE-2025-21204

Microsoft a expliqué à Windows Latest que le dossier est créé dans le cadre d'un correctif de sécurité pour « une vulnérabilité qui peut permettre à des attaquants locaux de tromper le système en accédant ou en modifiant des fichiers ou des dossiers non souhaités ». « Si c'était moi, je mettrais un README dans le dossier magique pour que les gens ne l'effacent pas sans réfléchir. Il est normal que le dossier suscite la crainte », a écrit un critique.

La faille de sécurité CVE-2025-21204 est due à un problème de résolution incorrecte des liens avant l'accès aux fichiers (« link following ») dans la pile Windows Update, ce qui signifie probablement que, sur les appareils non corrigés, Windows Update peut suivre des liens symboliques d'une manière qui peut permettre à des attaquants locaux de tromper le système en accédant ou en modifiant des fichiers ou des dossiers qui ne sont pas désirés.

Si vous utilisiez IIS ou non, vous devez laisser ce dossier tranquille. Sans ce dossier, la faille de sécurité mentionnée restera présente dans Windows 11, offrant aux attaquants une opportunité potentielle de compromettre votre PC (du moins s'ils sont locaux à l'appareil, ce qui signifie qu'ils ont un accès physique).

Comme cela n'a pas été inclus lors de la publication initiale de la mise à jour, Microsoft a maintenant corrigé l'erreur en incluant des notes sur ce que fait le dossier. Toutefois, étant donné que la mise à jour date d'une semaine, de nombreux utilisateurs peuvent déjà se trouver dans la situation où le fichier a été supprimé, ce qui les expose au risque d'être victimes du bogue. Dans ce cas, Microsoft a annoncé que le dossier inetpub peut être restauré.

Comment restaurer le dossier inetpub sur Windows 11

Pour les utilisateurs qui pensaient que le dossier était une simple erreur et qui l'ont supprimé (Microsoft n'ayant pas mentionné sa fonction dans les notes de mise à jour initiales), il existe une solution simple pour le restaurer sur votre PC. Pour restaurer le dossier inetpub, vous devez vous rendre dans les paramètres du système et activer IIS (Internet Information System). Pour cela, suivez les étapes suivantes :

• sur votre PC, tapez « Panneau de configuration » et ouvrez l'application ;
• cliquez sur Programmes ;
• sous Programmes et fonctionnalités, sélectionnez « Activer et désactiver les fonctionnalités de Windows » ;
• la boîte de dialogue doit s'afficher. Faites défiler vers le bas pour trouver « Internet Information Services » et cochez la case à côté ;
• cliquez sur « Ok ».

Une fois cela fait, le dossier inetpub devrait réapparaître. Étant donné qu'il s'agit d'un correctif de sécurité crucial destiné à empêcher les pirates de modifier les dossiers du système, il est important que toute personne l'ayant supprimé restaure le dossier. Heureusement, c'est assez facile à faire.

Conclusion

L'approche de Microsoft avec le dossier inetpub est jugée étrange par les spécialistes de la cybersécurité. Il s'agit d'une façon bizarre d'implémenter un correctif de sécurité. Bien sûr, ce que Microsoft aurait dû faire, c'est indiquer clairement dans les notes de publication de ce correctif qu'il crée le dossier et que les utilisateurs doivent le laisser tranquille (tout en notant qu'il est vide et inoffensif). Ce qui aurait rassuré les utilisateurs de Windows.

« Bien que l'on ne sache pas exactement pourquoi ce dossier est nécessaire, le fait que Microsoft ait mis à jour ses avis de sécurité pour soulever le problème montre que vous devriez y prêter attention. C'est déconcertant, mais si Microsoft dit que c'est nécessaire pour éviter l'exploitation d'une manière ou d'une autre, les clients devraient le prendre au sérieux », a déclaré Satnam Narang, ingénieur de recherche senior chez la société de cybersécurité Tenable.

D'un autre côté, Microsoft fait de nouveau l'objet de critiques acerbes après avoir relancé discrètement sa fonctionnalité controversée Recall en préversion sur Windows 11 pour les PC Copilot+. Présentée initialement comme une avancée majeure en matière de productivité grâce à l'IA, cette fonctionnalité a suscité de vives critiques en raison de préoccupations liées à la vie privée des utilisateurs de Windows et à la sécurité de leurs données.

Recall est conçue pour prendre périodiquement des captures d'écran de l'activité de l'utilisateur sur son PC, créant ainsi une base de données consultable localement. Grâce à l'intégration de l'IA sur l'appareil, l'utilisateur peut rechercher des informations précédemment affichées à l'écran en utilisant des requêtes en langage naturel. Mais cette base de données représente également une mine d'or d'informations personnelles et sensibles pour les pirates.

Sources : Microsoft, billet de blogue (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'approche de Microsoft dans la correction de la faille de sécurité CVE-2025-21204 ?

Voir aussi

Microsoft relance discrètement sa fonctionnalité IA controversée Recall en préversion sur Windows 11 pour les PC Copilot+, l'outil enregistre tout ce que vous voyez à l'écran

La nouvelle version de Windows 11 rend encore plus obligatoire l'ouverture d'un compte Microsoft, car Microsoft a fermé une brèche qui vous permettait de ne pas créer de compte Microsoft

Microsoft met à jour Copilot avec les plus grands succès des autres IA pour en faire l'assistant dont vous avez toujours rêvé, Copilot dispose désormais d'une mémoire et peut réaliser des tâches sur le Web