A legújabb Windows-frissítés lebénítja a vállalati üzenetküldőket

A Microsoft megerősítette, hogy a 2025. decemberi biztonsági frissítések súlyos problémát okoznak a Message Queuing (MSMQ) szolgáltatásban, amely leginkább a nagyvállalati alkalmazásokat és az Internet Information Services (IIS) webhelyeket érinti. A hibák Windows 10 22H2, Windows Server 2019 és Windows Server 2016 rendszereken jelentkeznek, ha telepítve vannak az aktuális frissítések.

Zavar a rendszerben

Az érintett gépeken inaktívvá válnak az MSMQ-üzenetsorok, az IIS-webhelyek hibákat dobnak ki – például erőforráshiányt jeleznek, miközben a valóságban bőven van szabad tárhely és memória. Az alkalmazások nem tudnak új üzeneteket írni a sorokba, miközben tévesen jelenik meg a „Nincs elég lemezterület vagy memória” üzenet.

Jogosultsági anomáliák

A Microsoft szerint a problémát az okozza, hogy megváltozott az MSMQ-szolgáltatás biztonsági modellje: az új frissítések után az MSMQ-felhasználóknak mostantól írási jogra van szükségük egy olyan rendszerkönyvtárhoz (C:WindowsSystem32MSMQstorage), amelyhez eddig csak a rendszergazdák fértek hozzá. Ezért azok a gépek, ahol a felhasználó nem rendelkezik rendszergazdai jogosultsággal, érintetté válhatnak.

Nincs gyors megoldás

A Microsoft vizsgálja a hibát, de jelenleg nem tudni, mikor érkezik javítás. A rendszergazdák most vagy eltávolítják a frissítéseket – ez azonban biztonsági kockázatokat hordoz –, vagy rendszergazdai jogot adnak a felhasználóknak, ami szintén nem szerencsés hosszú távon. Az MSMQ egy opcionálisan telepíthető Windows-összetevő, és tipikusan vállalati hálózatokon kommunikációra használják.

Korábbi súlyos sebezhetőség

Mindez azért is aggasztó, mert 2023 áprilisában egy kritikus MSMQ-sérülékenységet kellett gyorsan befoltozni, mivel több száz rendszer ki volt téve távoli támadásoknak. Az új hiba ismét veszélybe sodorhatja a vállalati rendszereket.

2025, adrienne, www.bleepingcomputer.com alapján