ការធ្វើបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធសុវត្ថិភាពរបស់ Windows ថ្មីៗនេះត្រូវបានបង្កើតនូវ ‘inetpub’ Folder គឺជាភាពទន់ខ្សោយថ្មីមួយ ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចរារាំងការដំឡើងបច្ចុប្បន្នភាពនាពេលខាងមុខ។បន្ទាប់ពីអ្នកប្រើប្រាស់បានធ្វើនូវបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធសុវត្ថិភាពរបស់ Microsoft Patch Tuesday នៅខែនេះ អ្នកប្រើប្រាស់ Windows ភ្លាមនោះបានរកឃើញ ‘inetpub’ Folder នៅក្នុង SYSTEM Account ដែលត្រូវបានបង្កើតនៅក្នុង Root របស់ System Drive ហើយជាទូទៅនៅក្នុង C:/drive។ វាចំលែកណាស់ដែលឃើញមាននៅក្នុង Folder នេះ ជាទូទៅត្រូវបានប្រើសម្រាប់ Hold Files ដែលទាក់ទងជាមួយ Internet Information Service Web Server របស់ Microsoft។
នៅក្នុងបច្ចុប្បន្នភាពដែលជាការណែនាំសុវត្ថិភាពនោះ ក្រុមហ៊ុន Microsoft ក្រោយមកបានបញ្ជាក់ថា C:\inetpub folder គឺជាផ្នែកមួយនៃការជួសជុលភាពងាយរងគ្រោះនៃការបង្កើនសិទ្ធិសម្រាប់ Windows Process Activation ឬជា CVE-2025-21204 ដោយក្រុមហ៊ុនបានព្រមានមិនឱ្យលុប Folder នេះចេញទេ។ ក្រុមហ៊ុនបានបញ្ជាក់ថា បន្ទាប់ពីការដំឡើងបច្ចុប្បន្នភាពដែលបានរាយនៅក្នុងបញ្ជីនៃតារាងបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ‘%systemdrive%\inetpub folder’ នឹងត្រូវបានបង្កើតនៅលើឧបករណ៍របស់អ្នក។ Folder នេះមិនគួរត្រូវបានលុបចេញទេ ដោយមិនត្រូវគិតពី Internet Information Service (IIS) ដំណើរការនៅលើឧបករណ៍គោលដៅនោះទេ។ ឥរិយាលបថនេះគឺជាផ្នែកមួយនៃការផ្លាស់ប្តូរ សម្រាប់បង្កើនការការពារ និងមិនត្រូវការសកម្មភាពណាមួយពីអ្នកគ្រប់គ្រង IT និងអ្នកប្រើប្រាស់ចុងក្រោយនោះទេ។
ទោះជាយ៉ាងណា អ្នកជំនាញសន្តិសុខសាយប័រ Kevin Beaumont បានបង្ហាញថា Folder នេះអាចត្រូវបានកេងចំណេញសម្រាប់រារាំងដល់ការធ្វើបច្ចុប្បន្នភាព Windows នាពេលខាងមុខពីការដំឡើងប្រសិនបើវាត្រូវបានបង្កើតនៅក្នុងវិធីជាក់លាក់មួយ។ លោកបន្តថា គាត់បានរកឃើការជួសជុលនេះណែនាំពី Denial of Service នៅក្នុង Windows Service Stack ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ non-admin បញ្ឈប់ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព Windows នាពេលអនាគត។ នៅក្នុងរបាយការណ៍ថ្មីមួយ លោកថ្លែងថា អ្នកប្រើប្រាស់ Windows សូម្បីតែអ្នកគ្មានសិទ្ធិរដ្ឋបាល ក៏អាចបង្កើត Junction នៅរវាង C:\inetpub និង Windows File ដែលទាក់ទងនឹង C:\windows\system32\notepad.exe ដោយប្រើ Command ‘mklink/j c:\inetpub c:\windows\system32\notepad.exe’។
Windows Junction គឺជា Folder ពិសេសដែលនាំដំណើរការទៅកាន់ Folder ផ្សេងទៀតនៅលើ Drive ដដែល ឬផ្សេងគ្នា ដែលធ្វើឱ្យវាបង្ហាញដូចជា Content មាននៅក្នុងទីតាំងទាំងពីរអញ្ចឹង។ នៅពេលសួរថា ហេតុអ្វី Junction នេះកំពុងរារាំងការធ្វើបច្ចុប្បន្នភាពមិនឱ្យដំឡើងនោះ លោក Beaumont ថ្លែងថា គាត់ជឿថា ដោយសារតែបច្ចុប្បន្នភាព (Update) ពឹងផ្អែក Folder ជាជាង File ។ វាធ្វើការជាមួយ File មូលដ្ឋានឯទៀត គាត់គិតថា វាដោយសារតែ Service Stack រំពឹងថា C:\inetpub គឺជា Directory ប៉ុន្តែ Mklink អនុញ្ញាតឱ្យអ្នកធ្វើ Junction ជាឯកសារ (file)។ យោងតាមឯកសាររបស់ក្រុមហ៊ុន Microsoft បានឱ្យដឹងថា Junctions គឺជាមធ្យោបាយសម្រាប់ទំនាក់ទំនងរវាង Folders ជាជាង Files។ ទោះជាយ៉ាងណា ដូចដែលអ្នកអាចមើលឃើញពីរូបភាពមុននៅក្នុងអត្ថបទ វានៅតែអាចបង្កើតបានដូចដែលបានបង្ហាញក្នុងរូបភាពខាងក្រោម៖
ជាមួយនឹងការបង្កើត Junction នេះ ប្រសិនបើអ្នកមានបំណងដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពខែមេសា វានឹងមិនដំឡើងត្រឹមត្រូវទេ ដោយសារតែ ox8ooFo81F Error Code។ កូដនេះទាក់ទងនឹងបញ្ហា ‘CBS_E_SOURCE_MISSING’ ដែលមានន័យថាកញ្ចប់ ឬឯកសារមិនត្រូវបានរកឃើញ។
លោក Beaumont បន្តថា គាត់បានរាយការណ៍ពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft ដែលបានកំណត់ថា វាជាបញ្ហាធ្ងន់ធ្ងរមធ្យម និងបិទករណីរបស់គាត់ដោយបញ្ជាក់ថា ពួកគេនឹងពិចារណាជួសជុលនៅពេលក្រោយ។ បន្ទាប់ពីការស៊ើបអង្កេតដ៏ប្រុងប្រយ័ត្ន ករណីនេះបច្ចុប្បន្នទាក់ទងនឹងបញ្ហាធ្ងន់ធ្ងរមធ្យម។ វាមិនឆ្លើយតបនឹង MSRCs current bar សម្រាប់សេវាភ្លាមៗទេ ដោយសារការធ្វើបច្ចុប្បន្នភាពនេះបរាជ័យក្នុងការអនុវត្ត លុះត្រាតែ ‘inetpub’ folder គឺជា Junction នៃឯកសារមួយ ហើយជោគជ័យនៅពេលលុប inetpub symlink រួចព្យាយាមម្តងទៀត។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែមេសា ឆ្នាំ២០២៥
