Zavar a rendszerben
Az érintett gépeken inaktívvá válnak az MSMQ-üzenetsorok, az IIS-webhelyek hibákat dobnak ki – például erőforráshiányt jeleznek, miközben a valóságban bőven van szabad tárhely és memória. Az alkalmazások nem tudnak új üzeneteket írni a sorokba, miközben tévesen jelenik meg a „Nincs elég lemezterület vagy memória” üzenet.
Jogosultsági anomáliák
A Microsoft szerint a problémát az okozza, hogy megváltozott az MSMQ-szolgáltatás biztonsági modellje: az új frissítések után az MSMQ-felhasználóknak mostantól írási jogra van szükségük egy olyan rendszerkönyvtárhoz (C:WindowsSystem32MSMQstorage), amelyhez eddig csak a rendszergazdák fértek hozzá. Ezért azok a gépek, ahol a felhasználó nem rendelkezik rendszergazdai jogosultsággal, érintetté válhatnak.
Nincs gyors megoldás
A Microsoft vizsgálja a hibát, de jelenleg nem tudni, mikor érkezik javítás. A rendszergazdák most vagy eltávolítják a frissítéseket – ez azonban biztonsági kockázatokat hordoz –, vagy rendszergazdai jogot adnak a felhasználóknak, ami szintén nem szerencsés hosszú távon. Az MSMQ egy opcionálisan telepíthető Windows-összetevő, és tipikusan vállalati hálózatokon kommunikációra használják.
Korábbi súlyos sebezhetőség
Mindez azért is aggasztó, mert 2023 áprilisában egy kritikus MSMQ-sérülékenységet kellett gyorsan befoltozni, mivel több száz rendszer ki volt téve távoli támadásoknak. Az új hiba ismét veszélybe sodorhatja a vállalati rendszereket.
