Les mises à jour de sécurité de Windows peuvent parfois engendrer des réactions inattendues. Récemment, un nouveau dossier « inetpub » a surpris de nombreux utilisateurs après l’installation des mises à jour d’avril, soulevant des interrogations sur sa nécessité et son impact sur le système.
Les récentes mises à jour de sécurité de Windows, publiées lors du Patch Tuesday d’avril, ont entraîné un changement inattendu. Après avoir installé les corrections de ce mois-ci, les utilisateurs ont constaté qu’un nouveau dossier « inetpub » avait été créé à la racine du volume système (ex : C:\inetpub). Bien que vide, le dossier a rapidement suscité des préoccupations, au point que Microsoft a dû mettre à jour son bulletin de sécurité pour en expliquer en partie la fonction.
Techniquement, le dossier inetpub est associé à Microsoft Internet Information Services (IIS), un serveur web « extensible » intégré à la famille des Windows OS depuis Windows NT 4.0. La plateforme IIS utilise ce dossier pour stocker des journaux, mais uniquement lorsque les composants Windows pertinents sont installés sur le système.
Le dossier nouvellement créé est lié à la vulnérabilité de sécurité CVE-2025-21204, qui a été corrigée ce mois-ci par Microsoft. Classée comme une faille d’élévation de privilèges liée à l’activation de processus Windows, cette vulnérabilité pourrait être exploitée par un attaquant authentifié pour effectuer des opérations de gestion de fichiers avec des privilèges de niveau SYSTEM, selon le bulletin de sécurité de Microsoft. Cette problème concerne à la fois Windows 10 et Windows 11.
Après que les utilisateurs ont commencé à spéculer sur l’origine du dossier inetpub, Microsoft a mis à jour le bulletin pour confirmer sa provenance.
Une fois le correctif pour CVE-2025-21204 installé, le bulletin mis à jour explique qu’un nouveau dossier « %systemdrive%\inetpub » sera créé sur l’appareil. Microsoft déconseille de supprimer ce dossier, même si IIS n’est pas actif sur le système.
Ce nouveau dossier fait partie des changements introduits pour « renforcer » la sécurité de Windows, il n’est donc pas nécessaire que les utilisateurs finaux ou les administrateurs informatiques s’inquiètent davantage de cette question. Ce que Microsoft n’a cependant pas expliqué, c’est comment un dossier vide contribue à protéger le système contre une vulnérabilité d’élévation de privilèges.
Le conseil de Microsoft de laisser le dossier inetpub est susceptible de décevoir les utilisateurs qui préfèrent maintenir des structures de dossiers personnalisées sur leurs disques locaux. Personnellement, savoir qu’il y a un dossier vide à la racine de mon système que je « ne devrais pas » supprimer est le type de situation qui pourrait finir par me rendre fou. Pour les utilisateurs non touchés par des tendances obsessionnelles liées à l’informatique, cependant, cette étrange addition pourrait être plus facile à ignorer – pour l’instant.