Microsoft, Aralık 2025 Windows güvenlik güncelleştirmesinin (KB5071546, İşletim Sistemi Derlemesi 19045.6691) Message Queuing (MSMQ) hatalarına yol açarak yaygın IIS sitesi çökmelerine yol açtığını doğruladı.
İlk olarak 12 Aralık’ta bildirilen ve en son 16 Aralık’ta güncellenen sorun, özellikle kümelenmiş kurulumlarda yük altında ortaya çıkıyor ve kritik mesajlaşma iş akışlarını kesintiye uğratıyor.
Etkilenen kullanıcılar MSMQ kuyruklarının devre dışı kaldığını ve uygulamaların mesaj yazmasını engellediğini bildiriyor. IIS tarafından barındırılan siteler “İşlemi gerçekleştirmek için yetersiz kaynak” hataları vererek, geniş disk alanı ve belleğe rağmen hizmetleri durdurur.
Belirli hatalar arasında “Mesaj dosyası” gibi hatalar yer alırC:\Windows\System32\msmq\storage*.mq“oluşturulamıyor” ifadesinin yanı sıra “yetersiz disk alanı veya bellek” olduğunu iddia eden yanıltıcı günlükler de var.
Bu belirtiler, MSMQ’nun güvenlik modelinde yakın zamanda yapılan ve NTFS izinlerini sıkılaştıran sertleştirmeden kaynaklanmaktadır. C:\Windows\System32\MSMQ\depolama dosya. Artık MSMQ kullanıcıları, önceden yalnızca yöneticiye ait olan ve mesaj gönderirken API hatalarını tetikleyen açık yazma erişimine ihtiyaç duyuyor.
Kusur, tüketici kurulumlarını etkilemiyor: Kişisel cihazlardaki Windows Home veya Pro sürümleri, ihmal edilebilir düzeyde riskle karşı karşıyadır. Ancak kurumsal BT yöneticileri, Windows Server 2019, 2016, 2012 R2 ve 2012’nin yanı sıra Windows 10’un 22H2, 21H2, 1809 ve 1607 sürümleri gibi istemcilerin en ağır darbeyi aldığı ağır yükü taşıyor.
Microsoft, destek portalında sorunu kabul ediyor ve sorunu 9 Aralık’ta yayımlanan yamadaki aşırı izin değişikliklerine bağlıyor. Şirket, “Araştırıyoruz ve güncellemeler sağlayacağız” diyor.
Şimdilik halka açık bir yama mevcut değil; BT ekiplerinin, güvenlikten ödün vermeden klasör erişimini geri yükleyen hedefe yönelik bir geçici çözümü dağıtmak için İşletmeler için Microsoft Desteği ile iletişime geçmesi gerekir.
Bu aksaklık, aylık Salı Yaması güncellemelerinin iki ucu keskin kılıcının altını çiziyor. Dağıtılmış uygulamalarda güvenilir sıraya alınmış mesajlaşma için eski ama hayati bir Windows bileşeni olan MSMQ, finansal işlem işlemcilerinden endüstriyel kontrol kurulumlarına kadar sayısız kurumsal sistemin temelini oluşturur. IIS ile eşleştirildiğinde hatalar art arda gelir, potansiyel olarak web hizmetlerini boşta bırakır ve yoğun yük sırasında kesintileri tetikler.
Güvenlik ekipleri ortamları derhal taramalıdır. PowerShell’in Get-HotFix veya WSUS raporları gibi araçlar KB5071546 dağıtımlarını işaretleyebilir. Geri alma, kümelenmemiş sistemler için bir seçenek olmaya devam etmektedir, ancak kümelenmiş yöneticiler veri kaybı riskiyle karşı karşıyadır.
Fidye yazılımı ve tedarik zinciri tehditleri ortaya çıktıkça, güncelleme kaynaklı bu tür kesintiler, aşamalı test ihtiyacını vurguluyor. Microsoft yakında çözüm sözü veriyor ancak desteğe proaktif erişim çok önemli. İletişimi geciktiren şirketler, zaten değişken olan tehdit ortamında uzun süreli kesinti riskiyle karşı karşıya kalıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
