Η Microsoft επιβεβαίωσε ότι η ενημερωμένη έκδοση ασφαλείας των Windows του Δεκεμβρίου 2025 (KB5071546, OS Build 19045.6691) προκαλεί αποτυχίες στην ουρά μηνυμάτων (MSMQ), που οδηγούν σε εκτεταμένες διακοπές λειτουργίας ιστότοπου IIS.
Αναφέρθηκε για πρώτη φορά στις 12 Δεκεμβρίου και ενημερώθηκε τελευταία στις 16 Δεκεμβρίου, το πρόβλημα εμφανίζεται υπό φόρτωση, ιδιαίτερα σε ρυθμίσεις συμπλέγματος, διακόπτοντας κρίσιμες ροές εργασίας ανταλλαγής μηνυμάτων.
Οι επηρεαζόμενοι χρήστες αναφέρουν ότι οι ουρές MSMQ είναι ανενεργές, εμποδίζοντας τις εφαρμογές να γράφουν μηνύματα. Οι ιστότοποι που φιλοξενούνται από τις υπηρεσίες IIS εκπέμπουν σφάλματα «Ανεπαρκείς πόροι για την εκτέλεση λειτουργίας», διακόπτοντας τις υπηρεσίες παρά τον άφθονο χώρο στο δίσκο και τη μνήμη.
Οι συγκεκριμένες αποτυχίες περιλαμβάνουν σφάλματα όπως “Το αρχείο μηνύματος”C:\Windows\System32\msmq\storage*.mq“δεν μπορεί να δημιουργηθεί”, παράλληλα με παραπλανητικά αρχεία καταγραφής που ισχυρίζονται ότι “ανεπαρκής χώρος στο δίσκο ή μνήμη”.
Αυτά τα συμπτώματα προκύπτουν από την πρόσφατη σκλήρυνση στο μοντέλο ασφαλείας του MSMQ, το οποίο αύξησε τα δικαιώματα NTFS στο C:\Windows\System32\MSMQ\storage ντοσιέ. Τώρα, οι χρήστες MSMQ απαιτούν ρητή πρόσβαση εγγραφής, προηγουμένως μόνο για διαχειριστή, που προκαλεί αποτυχίες API κατά την αποστολή μηνυμάτων.
Το ελάττωμα δεν επηρεάζει τις ρυθμίσεις των καταναλωτών: οι εκδόσεις Windows Home ή Pro σε προσωπικές συσκευές αντιμετωπίζουν αμελητέο κίνδυνο. Ωστόσο, οι διαχειριστές IT επιχειρήσεων φέρουν το μεγαλύτερο βάρος, με τους Windows Server 2019, 2016, 2012 R2 και 2012 να χτυπούν περισσότερο, μαζί με πελάτες όπως οι εκδόσεις των Windows 10 22H2, 21H2, 1809 και 1607.
Η Microsoft αναγνωρίζει το ζήτημα στην πύλη υποστήριξής της, αποδίδοντάς το σε υπερβολικές αλλαγές αδειών στην ενημερωμένη έκδοση κώδικα που κυκλοφόρησε στις 9 Δεκεμβρίου. «Ερευνούμε και θα παρέχουμε ενημερώσεις», αναφέρει η εταιρεία.
Προς το παρόν, δεν υπάρχει δημόσια ενημέρωση κώδικα. Οι ομάδες IT πρέπει να επικοινωνήσουν με την Υποστήριξη της Microsoft για επιχειρήσεις για να αναπτύξουν μια στοχευμένη λύση αποκατάστασης της πρόσβασης φακέλων χωρίς να διακυβεύεται η ασφάλεια.
Αυτό το σφάλμα υπογραμμίζει το δίκοπο μαχαίρι των μηνιαίων ενημερώσεων του Patch Tuesday. Το MSMQ, ένα παλαιού τύπου αλλά ζωτικής σημασίας στοιχείο των Windows για αξιόπιστη αποστολή μηνυμάτων σε ουρά σε κατανεμημένες εφαρμογές, στηρίζει αμέτρητα εταιρικά συστήματα από επεξεργαστές χρηματοοικονομικών συναλλαγών έως ρυθμίσεις βιομηχανικού ελέγχου. Όταν γίνεται σύζευξη με τις υπηρεσίες IIS, οι αποτυχίες εναλλάσσονται, οι υπηρεσίες web που ενδέχεται να λειτουργούν σε αδράνεια και προκαλούν διακοπές κατά τη διάρκεια φορτίων αιχμής.
Οι ομάδες ασφαλείας θα πρέπει να σαρώσουν περιβάλλοντα αμέσως. Εργαλεία όπως οι αναφορές Get-HotFix ή WSUS του PowerShell μπορούν να επισημάνουν τις αναπτύξεις KB5071546. Η επαναφορά παραμένει μια επιλογή για συστήματα χωρίς συμπλέγματα, αλλά οι συγκεντρωμένοι διαχειριστές κινδυνεύουν με απώλεια δεδομένων.
Καθώς διαφαίνονται απειλές ransomware και εφοδιαστικής αλυσίδας, τέτοιες διακοπές που προκαλούνται από ενημερώσεις υπογραμμίζουν την ανάγκη για σταδιακή δοκιμή. Η Microsoft υπόσχεται επίλυση σύντομα, αλλά η προληπτική προσέγγιση στην υποστήριξη είναι το κλειδί. Οι επιχειρήσεις που καθυστερούν την επαφή κινδυνεύουν να παρατείνουν το χρόνο διακοπής λειτουργίας σε ένα ήδη ασταθές τοπίο απειλής.
Related Posts
Η λειτουργικότητα της ουράς διακοπής μηνυμάτων (MSMQ) επηρεάζει τοποθεσίες IIS
Η ευπάθεια του Windows Remote Access Connection Manager ενεργοποιεί την αυθαίρετη εκτέλεση κώδικα
Ευπάθεια στις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας των Windows Επιτρέπει στους εισβολείς να κλιμακώνουν τα προνόμια
