Après le Patch Tuesday de Microsoft pour le mois d'avril, un dossier portant le nom de « inetpub » a fait son apparition sur des ordinateurs équipés de Windows 11 et de Windows 10. Présent au niveau de la racine du disque système (C:\inetpub), ce dossier vide a suscité l'étonnement.
Un rapprochement a rapidement été fait avec le serveur web IIS (Internet Information Services) disponible sur Windows. Une surprise est cependant que le dossier « inetpub » est créé automatiquement même sur les configurations où IIS n'est pas installé.
Dans les fonctionnalités optionnelles de Windows, les mises à jour d'avril diffusées par Microsoft n'ont pas modifié l'état d'activation d'Internet Information Services.
En rapport avec une faille CVE-2025-21204
Si Microsoft n'a initialement pas été très bavard au sujet du mystère entourant l'apparition soudaine du dossier « inetpub », une explication a finalement été repérée dans une FAQ concernant la correction de la vulnérabilité de sécurité CVE-2025-21204.
Après l'installation de la mise à jour de sécurité, Microsoft indique bel et bien la création d'un nouveau dossier %systemdrive%\inetpub sur l'appareil, et souligne que ce dossier ne doit pas être supprimé, indépendamment de l'activation ou non d'IIS.
« Ce comportement fait partie des modifications visant à renforcer la protection et ne nécessite aucune intervention de la part des administrateurs IT et des utilisateurs finaux », peut-on lire.
Un dossier vide à conserver
Alors qu'elle semblait indolore, la suppression du dossier « inetpub » n'était donc pas une bonne idée. L'opération est réversible, par exemple en activant Internet Information Services dans les fonctionnalités Windows (Windows Features).
The Register écrit que dans le cadre de la vulnérabilité CVE-2025-21204, le dossier est créé avec un accès en lecture seule au niveau Système pour bloquer une certaine forme d'exploitation d'élévation de privilèges n'ayant pas été divulguée publiquement.
