Microsoft подтвердила, что обновления безопасности за декабрь 2025 года нарушают работу службы Message Queuing (MSMQ), из-за чего возникают проблемы в корпоративных приложениях и на сайтах, работающих под управлением Internet Information Services (IIS).
Проблема затрагивает системы Windows 10, версия 22H2, Windows Server 2019 и Windows Server 2016, на которых установлены обновления безопасности KB5071546, KB5071544 и KB5071543, выпущенные в рамках декабрьского «Вторника Патчей» (Patch Tuesday).
На затронутых системах пользователи сталкиваются с широким спектром симптомов: очереди MSMQ становятся неактивными, сайты IIS завершают работу с ошибками вида «недостаточно ресурсов», а приложения не могут записывать сообщения в очереди. На некоторых системах также отображается вводящее в заблуждение сообщение «Недостаточно места на диске или памяти», несмотря на то что доступных ресурсов фактически более чем достаточно.
По данным Microsoft, проблема связана с изменениями в модели безопасности MSMQ, которые были внесены в рамках обновлений и привели к изменению разрешений на доступ к одному из критически важных системных каталогов. В результате пользователям MSMQ теперь требуется право записи в директорию, которая обычно доступна только администраторам.
Это означает, что проблема не проявляется на устройствах, где пользователи работают под учетной записью с полными административными привилегиями.
Microsoft поясняет:
Данная проблема вызвана недавними изменениями в модели безопасности MSMQ и NTFS-разрешениях для каталога C:\Windows\System32\MSMQ\storage. Теперь пользователям MSMQ требуется право записи в этот каталог, который обычно ограничен только для администраторов.
В результате попытки отправки сообщений через API MSMQ могут завершаться ошибками, связанными с нехваткой ресурсов. Проблема также затрагивает кластерные среды MSMQ при высокой нагрузке.
Служба MSMQ доступна во всех версиях Windows в виде необязательного компонента. Она предоставляет приложениям возможности сетевого взаимодействия и широко используется в корпоративных средах.
Microsoft продолжает расследование инцидента, однако пока не сообщает сроки выпуска исправления и не уточняет, будет ли оно включено в следующий плановый релиз или выпущено в виде внепланового обновления. На данный момент администраторам, столкнувшимся с этой проблемой, может потребоваться откат установленных обновлений, хотя такой шаг сам по себе несет определенные риски для безопасности.
В апреле 2023 года Microsoft уже предупреждала ИТ-администраторов о необходимости установить исправление для критической уязвимости в службе MSMQ (CVE-2023-21554), которая подвергала сотни систем риску атак с удаленным выполнением кода.
Последние статьи #Windows
• Новый эксплойт «нулевого дня» MiniPlasma для Windows позволяет получить доступ уровня SYSTEM
• Microsoft готовит новые улучшения меню «Пуск» в Windows 11
• Microsoft подтвердила сбой установки KB5089549 в Windows 11 из-за переполненного EFI-раздела
• Microsoft выпустила динамические обновления Safe OS для Windows 11 и Windows 10 (май 2026) – KB5089591, KB5089593 и KB5087593
• Microsoft вернула перемещаемую «Панель задач» в Windows 11
• Обновление KB5089507 (Build 26220.8474) для Windows 11, версия 25H2 (Beta)