В декабре 2025 года Microsoft подтвердила проблемы с Message Queuing (MSMQ), вызванные обновлениями безопасности. Это повлияло на работу бизнес-приложений и сайтов на IIS после установки обновлений KB5071546, KB5071544 и KB5071543 на системах Windows 10 версии 22H2, Windows Server 2019 и Windows Server 2016.
Изменения разрешений и их последствия
Причиной сбоев стала пересмотренная модель безопасности MSMQ. Обновления изменили права доступа к папке C:\Windows\System32\msmq\storage, требуя от пользователей MSMQ права на запись, что ранее было ограничено администраторами. В результате, попытки отправить сообщения с помощью API MSMQ могут завершаться ошибками недостаточности ресурсов. Проблемы особенно заметны в кластерных окружениях под нагрузкой.
Проблемы и обходные пути
Пользователи сообщают о том, что очереди MSMQ остаются неактивными, а сайты IIS выдают ошибки недостаточности ресурсов. Проблема не затрагивает системы, где пользователи запускают полные права администратора, однако это мало применимо в крупных предприятиях. В качестве временного решения администраторы могут рассмотреть откат обновлений, но это создаёт компромисс между безопасностью и функциональностью.
Как обновления Windows влияют на MSMQ и IIS
Возможные шаги вперёд
Microsoft ведет расследование проблем и в настоящее время не предоставляет сроков исправления. Ранее компания предупредила о критической уязвимости MSMQ (CVE-2023-21554), подчеркивая потенциальные риски для безопасности. Администраторы должны учитывать эти соображения при планировании своих действий.
