De vez em quando, as actualizações de segurança da Microsoft podem causar estragos nos PC com Windows. Por isso, os utilizadores estão mais cautelosos actualmente e até o aparecimento uma pasta vazia e aparentemente inocente pode criar preocupações sobre o que se está a passar no sistema depois de instalar uma destas actualizações.
As actualizações de segurança do Windows lançadas como parte do Patch Tuesday de Abril trouxeram uma mudança inesperada. Depois de instalar as correcções de erros deste mês, os utilizadores descobriram que uma nova pasta chamada “inetpub” tinha sido criada na raiz do volume do sistema (por exemplo: C:\inetpub).
Embora esteja vazia, a pasta rapidamente gerou preocupação suficiente para que a Microsoft fosse obrigada a actualizar o boletim de segurança para explicar (parcialmente) o seu propósito.
Tecnicamente falando, a pasta inetpub está associada aos Internet Information Services (IIS) da Microsoft, um servidor web “extensível” que faz parte da família de sistemas operativos Windows desde o Windows NT 4.0. A plataforma IIS usa esta pasta para armazenar relatórios de utilização ou de erross, mas apenas quando os componentes relevantes do Windows estão instalados no sistema.
A recém-criada pasta inetpub está relacionada com a CVE-2025-21204, uma vulnerabilidade de segurança que a Microsoft corrigiu este mês. Esta vulnerabilidade, classificada como uma falha de Elevação de Privilégios de Activação de Processo do Windows, pode ser explorada por um atacante autenticado para realizar operações de gestão de ficheiros com privilégios de nível SYSTEM, de acordo com o boletim de segurança da Microsoft. O problema afecta tanto o Windows 10 como o Windows 11.
Depois de os utilizadores começarem a especular sobre a origem da pasta inetpub, a Microsoft actualizou o boletim para confirmar a sua fonte.
Assim que a correcção para a CVE-2025-21204 for instalada, explica o boletim actualizado, uma nova pasta “%systemdrive%\inetpub” será criada no dispositivo.
A Microsoft aconselha a não apagar esta pasta, mesmo que o IIS não esteja activo no sistema.
A nova pasta faz parte das alterações introduzidas para “melhorar” a segurança do Windows, pelo que tanto os utilizadores finais como os administradores de TI não devem preocupar-se em investigar mais o assunto. O que a Microsoft não explicou, no entanto, é como exactamente uma pasta vazia ajuda a proteger o sistema de uma vulnerabilidade de elevação de privilégios.
