Microsoft подтвердила, что обновления безопасности за декабрь 2025 года нарушают работу службы Message Queuing (MSMQ), из-за чего возникают проблемы в корпоративных приложениях и на сайтах, работающих под управлением Internet Information Services (IIS).
Проблема затрагивает системы Windows 10, версия 22H2, Windows Server 2019 и Windows Server 2016, на которых установлены обновления безопасности KB5071546, KB5071544 и KB5071543, выпущенные в рамках декабрьского «Вторника Патчей» (Patch Tuesday).
На затронутых системах пользователи сталкиваются с широким спектром симптомов: очереди MSMQ становятся неактивными, сайты IIS завершают работу с ошибками вида «недостаточно ресурсов», а приложения не могут записывать сообщения в очереди. На некоторых системах также отображается вводящее в заблуждение сообщение «Недостаточно места на диске или памяти», несмотря на то что доступных ресурсов фактически более чем достаточно.
По данным Microsoft, проблема связана с изменениями в модели безопасности MSMQ, которые были внесены в рамках обновлений и привели к изменению разрешений на доступ к одному из критически важных системных каталогов. В результате пользователям MSMQ теперь требуется право записи в директорию, которая обычно доступна только администраторам.
Это означает, что проблема не проявляется на устройствах, где пользователи работают под учетной записью с полными административными привилегиями.
Microsoft поясняет:
Данная проблема вызвана недавними изменениями в модели безопасности MSMQ и NTFS-разрешениях для каталога C:\Windows\System32\MSMQ\storage. Теперь пользователям MSMQ требуется право записи в этот каталог, который обычно ограничен только для администраторов.
В результате попытки отправки сообщений через API MSMQ могут завершаться ошибками, связанными с нехваткой ресурсов. Проблема также затрагивает кластерные среды MSMQ при высокой нагрузке.
Служба MSMQ доступна во всех версиях Windows в виде необязательного компонента. Она предоставляет приложениям возможности сетевого взаимодействия и широко используется в корпоративных средах.
Microsoft продолжает расследование инцидента, однако пока не сообщает сроки выпуска исправления и не уточняет, будет ли оно включено в следующий плановый релиз или выпущено в виде внепланового обновления. На данный момент администраторам, столкнувшимся с этой проблемой, может потребоваться откат установленных обновлений, хотя такой шаг сам по себе несет определенные риски для безопасности.
В апреле 2023 года Microsoft уже предупреждала ИТ-администраторов о необходимости установить исправление для критической уязвимости в службе MSMQ (CVE-2023-21554), которая подвергала сотни систем риску атак с удаленным выполнением кода.
Последние статьи #Windows
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS) за декабрь 2025 года: KB5072537, KB5071416 и KB5072543
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool
• RemoveWindowsAI — скрипт для отключения всех ИИ-функций в Windows 11