Microsoft подтвердила, что обновления безопасности за декабрь 2025 года нарушают работу службы Message Queuing (MSMQ), из-за чего возникают проблемы в корпоративных приложениях и на сайтах, работающих под управлением Internet Information Services (IIS).
Проблема затрагивает системы Windows 10, версия 22H2, Windows Server 2019 и Windows Server 2016, на которых установлены обновления безопасности KB5071546, KB5071544 и KB5071543, выпущенные в рамках декабрьского «Вторника Патчей» (Patch Tuesday).
На затронутых системах пользователи сталкиваются с широким спектром симптомов: очереди MSMQ становятся неактивными, сайты IIS завершают работу с ошибками вида «недостаточно ресурсов», а приложения не могут записывать сообщения в очереди. На некоторых системах также отображается вводящее в заблуждение сообщение «Недостаточно места на диске или памяти», несмотря на то что доступных ресурсов фактически более чем достаточно.
По данным Microsoft, проблема связана с изменениями в модели безопасности MSMQ, которые были внесены в рамках обновлений и привели к изменению разрешений на доступ к одному из критически важных системных каталогов. В результате пользователям MSMQ теперь требуется право записи в директорию, которая обычно доступна только администраторам.
Это означает, что проблема не проявляется на устройствах, где пользователи работают под учетной записью с полными административными привилегиями.
Microsoft поясняет:
Данная проблема вызвана недавними изменениями в модели безопасности MSMQ и NTFS-разрешениях для каталога C:\Windows\System32\MSMQ\storage. Теперь пользователям MSMQ требуется право записи в этот каталог, который обычно ограничен только для администраторов.
В результате попытки отправки сообщений через API MSMQ могут завершаться ошибками, связанными с нехваткой ресурсов. Проблема также затрагивает кластерные среды MSMQ при высокой нагрузке.
Служба MSMQ доступна во всех версиях Windows в виде необязательного компонента. Она предоставляет приложениям возможности сетевого взаимодействия и широко используется в корпоративных средах.
Microsoft продолжает расследование инцидента, однако пока не сообщает сроки выпуска исправления и не уточняет, будет ли оно включено в следующий плановый релиз или выпущено в виде внепланового обновления. На данный момент администраторам, столкнувшимся с этой проблемой, может потребоваться откат установленных обновлений, хотя такой шаг сам по себе несет определенные риски для безопасности.
В апреле 2023 года Microsoft уже предупреждала ИТ-администраторов о необходимости установить исправление для критической уязвимости в службе MSMQ (CVE-2023-21554), которая подвергала сотни систем риску атак с удаленным выполнением кода.
Последние статьи #Windows
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)
• Microsoft упростила включение Smart App Control в Windows 11 — переустановка больше не нужна
• Windows 11 получила новую защиту системных файлов в KB5074105 — доступ к настройкам хранилища ограничен