Ordner "inepub! vor Tagen gelöscht, war mit in KB5055523

[BFF]

Nur weil der IIS, den ich manuell als Zusatzanwendung installieren muss,

Und wieder deinstallieren wirst.
Lies doch mal fertig.

Und nochmal.
Was Du mit Deiner Kiste machst ist MS völlig egal. Mir und Anderen auch. Nur komm halt nicht irgendwann. 😉

Stimmt leider nicht

Ich habs aber am 8.4. bereits gelesen.
Mag sein das dies wo ich es las nicht die Verbreitung fand. 🤷‍♂️

 

[Ranayna]

Boah, ich lese von dieser Sache hier jetzt grade das erste Mal.
Da legt MS einen Ordner an, um so eine Sicherheitsluecke zu "fixen"?

Wenn ich mir die Rechte dieses inetpub Ordner anschaue und mit einem manuell angelegten Ordner vergleiche, ist der einzige sichtbare Unterschied, dass beim inetpub noch der Trusted Installer mit Full Control berechtigt ist, was beim manuell angelegten Ordner nicht der Fall ist, und das "Authenticated Users" fehlt. Was dafuer sorgt, das man als non-Admin User in dem Ordner nicht schreiben darf, was aber der Fall ist, wenn man den Ordner manuell anlegt.

Meine Vermutung ist hier, das c:\inetpub irgendwo hartcodiert als "Vertrauenswuerdiger Ort" definiert ist, und Sachen die da drin liegen unter umstaenden automatisch mit hoeheren Rechten ausgefuehrt werden koennten, auch - und insbesondere - wenn der Ordner manuell angelegt wird und ohne das IIS installiert sein muss.