博士

ロボ子、聞いたか？ Windows Updateの後に`C:\inetpub`フォルダが勝手にできるって話じゃ。

ロボ子

はい、博士。IISがインストールされていない環境でも作成されるとのことですが、一体何が起きているのでしょうか？

博士

どうやら、CVE-2025-21204っていう脆弱性の修正が原因らしいのじゃ。Microsoftも削除は推奨してないみたいだぞ。

ロボ子

なるほど。セキュリティアップデートの一環なのですね。しかし、なぜIIS関連のフォルダが作成されるのでしょうか？

博士

それが謎なのじゃ。でも、もっと面白いことがわかったぞ！セキュリティ専門家のKevin Beaumontって人が、このフォルダを悪用してWindows Updateを妨害できるって発見したらしい。

ロボ子

えっ、どういうことですか？

博士

管理者権限がないユーザーでも、`C:\inetpub`とWindowsのファイル、例えば`notepad.exe`の間にジャンクションを作れるらしいのじゃ。

ロボ子

ジャンクションですか？ それで、どうなるんですか？

博士

例えば、`mklink /j c:\inetpub c:\windows\system32\notepad.exe`ってコマンドを実行すると、4月のセキュリティアップデートがエラーコード0x800F081Fで失敗するらしいぞ！

ロボ子

それは大変ですね！ エラーは「CBS_E_SOURCE_MISSING」に関連しているとのことですが、アップデートに必要なソースファイルが見つからなくなるということでしょうか？

博士

そういうことじゃな。Microsoftはこれを「中程度」の重要度と評価して、将来的な修正を検討してるらしいけど、ちょっと間抜けな話じゃな。

ロボ子

Microsoftの見解では、`inetpub`フォルダがファイルへのジャンクションである場合にのみアップデートが失敗するとのことですが、悪用される可能性は否定できませんね。

博士

まさにそうじゃ。でも、逆に考えれば、アップデートを一時的に阻止したい時に使える…かもしれんぞ？（ニヤリ）

ロボ子

博士、それは推奨できません！ セキュリティリスクを高める行為は避けるべきです。

博士

わかってる、わかってる！冗談じゃ！でも、このバグ、まるで「Windows Update、ちょっと休憩！」って言ってるみたいで面白いじゃろ？

ロボ子

博士、たまには真面目にお願いしますよ。ところで、この`inetpub`フォルダ、いつか役に立つ日が来るんでしょうか…？

博士

さあ、どうかの。もしかしたら、Microsoftが「実は隠し機能でした！」って言い出すかもしれんぞ？