こんにちは。IIS サポート チームです。
2025 年 4 月 8 日 に公開された KB5055523 を適用することで自動的に作成される %systemdrive%\inetpub フォルダーについて注意喚起をさせていただきます。
このフォルダーは IIS 利用の有無にかかわらず、削除しないようお願いいたします。
KB5055523 について
KB5055523 ではセキュリティ更新の一環としてデバイスに新しい %systemdrive%\inetpub フォルダーを作成する動作がございます。
2025 年 4 月 8 日 — KB5055523 (OS ビルド 26100.3775) - Microsoft サポート
https://support.microsoft.com/ja-jp/topic/2025-%E5%B9%B4-4-%E6%9C%88-8-%E6%97%A5-kb5055523-os-%E3%83%93%E3%83%AB%E3%83%89-26100-3775-277a9d11-6ebf-410c-99f7-8c61957461eb
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
このフォルダーは CVE-2025-21204 への対応のために作成されておりますので、 IIS 利用の有無にかかわらず、削除しないようお願いいたします。
もし削除されてしまった場合には、以下の PowerShell スクリプトを実行していただきますようお願いいたします。
このスクリプトは inetpub フォルダーが削除されている場合は適切な権限を設定して再作成しますが、既に inetpub フォルダーが存在しておりサブフォルダーがある場合には何も行わず終了するため、フォルダーを削除していない環境で実行しても影響はありません。
PowerShell Gallery | Set-InetpubFolderAcl.ps1 1.0
https://www.powershellgallery.com/packages/Set-InetpubFolderAcl/1.0/Content/Set-InetpubFolderAcl.ps1
なお、本ブログは弊社の公式見解ではなく、予告なく変更される場合があります。
もし公式な見解が必要な場合は、弊社ドキュメント (https://docs.microsoft.com/ や https://support.microsoft.com) をご参照いただく、もしくは私共サポートまでお問い合わせください。