然而,这样的做法不仅怪异,还有可能会衍生其他问题。资安专家Kevin Beaumont提出警告,他发现微软建立的这个资料夹,有可能在Windows的服务堆叠(Servicing Stack)更新机制,引入引发阻断服务(DoS)问题的弱点,导致所有非管理员身分的使用者无法接收未来的更新。
Kevin Beaumont指出,他发现在修补CVE-2025-21204完成的电脑上,攻击者只要取得一般使用者的权限,下达mklink命令,对C:inetpub与任意的公用程式(Kevin Beaumont以记事本notepad.exe为例)建立特定资料夹的连接点(Junction Point),结果发现,之后该名使用者若是执行Microsoft Update更新系统,电脑就会出现错误讯息,并将原本安装的更新复原。换言之,这名使用者未来将无法套用任何系统更新。
Kevin Beaumont将这项发现通报微软,4月25日收到回复,该公司决定将这项弱点评为中度风险层级,虽然不符合微软安全回应中心(MSRC)立即处理的标准,但承诺会将通报内容提供给产品维护团队,未来有可能修复。