Οι ενημερώσεις ασφαλείας του Δεκεμβρίου 2025 της Microsoft έχουν προκαλέσει έναν απροσδόκητο πονοκέφαλο για τους διαχειριστές επιχειρήσεων που βασίζονται στην ουρά μηνυμάτων (MSMQ).
Εγκατεστημένο μέσω του KB5071546 στις 9 Δεκεμβρίου, η ενημερωμένη έκδοση κώδικα που στοχεύει το OS Build 19045.6691 αλλάζει το μοντέλο ασφαλείας του MSMQ, οδηγώντας σε εκτεταμένες αποτυχίες στις λειτουργίες ουράς.
Επιβεβαιώθηκε στις 12 Δεκεμβρίου, το ζήτημα είναι πιο σοβαρό σε περιβάλλοντα συμπλέγματος υψηλού φόρτου, με αποτέλεσμα οι ουρές να γίνονται ανενεργές και οι ιστότοποι που φιλοξενούνται από τις υπηρεσίες IIS να διακόπτονται με κρυπτικά σφάλματα “Ανεπαρκείς πόροι”.
Αυτό το σφάλμα εμφανίστηκε γρήγορα μετά την ενημέρωση της Τρίτης, επηρεάζοντας παλαιού τύπου αλλά κρίσιμες εφαρμογές που εξαρτώνται από το MSMQ στους τομείς των οικονομικών, της υγειονομικής περίθαλψης και της εφοδιαστικής.
Οι χρήστες αναφέρουν ότι οι εφαρμογές έχουν σταματήσει και δεν μπορούν να γράψουν μηνύματα, παρά τον άφθονο χώρο στο δίσκο και τη μνήμη RAM. Το αποτέλεσμα διακόπτει τις ροές εργασίας ανταλλαγής μηνυμάτων σε πραγματικό χρόνο, αναγκάζοντας τις ομάδες IT σε ξέφρενη πυρόσβεση.
Λειτουργικότητα MSMQ Σπασμένος
Οι διαχειριστές αντιμετωπίζουν μια σειρά αποτυχιών:
- Οι ουρές MSMQ αδρανούν, εμποδίζοντας τη ροή μηνυμάτων.
- Οι τοποθεσίες IIS δημιουργούν εξαιρέσεις “Ανεπαρκείς πόροι για την εκτέλεση λειτουργιών”.
- Αποτυχία εγγραφής σφαλμάτων απόδοσης όπως “Δεν μπορεί να δημιουργηθεί το αρχείο μηνύματος ‘C:\Windows\System32\msmq\storage*.mq”.
- Τα αρχεία καταγραφής κατηγορούν παραπλανητικά τον «ανεπαρκή χώρο στο δίσκο ή τη μνήμη».
Αυτά προέρχονται από αυστηρότερα δικαιώματα NTFS στο C:\Windows\System32\MSMQ\storage ντοσιέ. Οι χρήστες MSMQ που δεν είναι διαχειριστές μετά την ενημέρωση, δεν έχουν πρόσβαση εγγραφής, έρχονται σε σύγκρουση με τις προσδοκίες της υπηρεσίας και προκαλούν διακοπή της άρνησης πόρων.
| Πλατφόρμα | Εκδόσεις που επηρεάζονται |
|---|---|
| Πελάτης | Windows 10, έκδοση 22H2 |
| Υπηρέτης | Windows Server 2019 Windows Server 2016 |
Microsoft αναγνωρίζει η βασική αιτία συνδέεται με τη σκλήρυνση της ασφάλειας MSMQ, που βρίσκεται τώρα υπό διερεύνηση. Δεν υπάρχει άμεση λύση, αλλά οι ομάδες προτείνουν την επαλήθευση των δικαιωμάτων φακέλων ή την παύση του MSMQ σε συμπλέγματα έως ότου απορριφθεί μια επιδιόρθωση. «Θα δώσουμε περισσότερες πληροφορίες σύντομα», αναφέρει η συμβουλευτική.
Προς το παρόν, κρατήστε το KB5071546 σε βαριές ρυθμίσεις MSMQ ή δοκιμάστε στη σταδιοποίηση. Αυτό ενώνεται με μια σειρά εκπλήξεων Patch Tuesday, υπογραμμίζοντας τους κινδύνους των αυτόματων ενημερώσεων σε κρίσιμα για την αποστολή οικοσυστήματα των Windows.
