博士

やあ、ロボ子！今日はちょっと面白い脆弱性の話をするのじゃ。

ロボ子

博士、こんにちは。どんな脆弱性ですか？

博士

MicrosoftがCVE-2025-21204っていう、シンボリックリンクを使った特権昇格の脆弱性を修正したんだけど、その修正がまた別の問題を引き起こしているのじゃ！

ロボ子

えっ、修正が新たな問題を引き起こすんですか？それは一体どういうことでしょう？

博士

Microsoftは、この脆弱性を修正するために、2025年4月以降のWindowsアップデートで、すべてのWindowsシステムに `c:\inetpub` フォルダを事前に作成することにしたのじゃ。

ロボ子

`c:\inetpub` フォルダですか。IIS（Internet Information Services）関連のフォルダですね。

博士

そうそう！でも、ここに落とし穴があったのじゃ。管理者権限のないユーザーが、このフォルダを利用してサービス拒否攻撃を仕掛けられるようになったのじゃ！

ロボ子

管理者権限のないユーザーが、どうやってサービス拒否攻撃を？

博士

管理者権限のないユーザーでも、`c:\` にジャンクションポイントを作成できるのじゃ。例えば、`mklink /j c:\inetpub c:\windows\system32\notepad.exe` ってコマンドを実行すると、`c:\inetpub` が `notepad.exe` へのシンボリックリンクになるのじゃ。

ロボ子

なるほど！すると、Windowsアップデートが `c:\inetpub` フォルダを作成しようとしたときに、`notepad.exe` を上書きしようとしてエラーになる、ということですね。

博士

その通り！2025年4月以降のWindowsアップデートはインストールに失敗するか、ロールバックされるのじゃ。これはかなり深刻な問題だぞ。

ロボ子

アップデートがインストールできなくなると、セキュリティリスクが高まりますね。Microsoftはこの問題に対応しているんでしょうか？

博士

実は、この問題は既にMicrosoftに報告されているんだけど、まだ対応はされていないみたいじゃ。困ったものじゃ。

ロボ子

それは大変ですね。一時的な回避策としては、管理者権限で `c:\inetpub` フォルダを作成しておく、という方法が考えられますか？

博士

それが一番簡単な回避策じゃな。でも、根本的な解決にはならないから、Microsoftには早急に対応してほしいところじゃ。

ロボ子

そうですね。しかし、セキュリティの修正が新たな脆弱性を生むとは、皮肉なものですね。

博士

ほんとじゃな！まるで、風邪を治すために飲んだ薬の副作用で、別の病気になるみたいなものじゃ！

ロボ子

確かにそうですね。でも、今回の件で、シンボリックリンクの危険性について改めて認識できました。勉強になります。

博士

ロボ子も賢くなったの！褒めてつかわすぞ。ところで、ロボ子。もし `c:\inetpub` が `C:\korekawaidesyo` だったら、どうする？

ロボ子

博士、それはちょっと…。