Microsoft, kurumsal uygulamaların ve Internet Bilgi Hizmetleri (IIS) sitelerinin başarısız olmasına neden olan bilinen bir Message Queuing (MSMQ) sorununun geçici olarak nasıl azaltılabileceği konusunda işletmelerden tavsiye almak için iletişime geçmelerini istedi.
MSMQ, kurumsal ortamlarda yaygın olarak kullanılan ve uygulamaların ağ üzerinden iletişim kurmasına yardımcı olan isteğe bağlı bir Windows hizmetidir.
Bilinen sorun esas olarak Aralık 2025 Yaması Salı günü yayınlanan KB5071546, KB5071544 ve KB5071543 güvenlik güncelleştirmelerini yüklemiş olan Windows 10 22H2, Windows Server 2019 ve Windows Server 2016 cihazlarına sahip kurumsal kullanıcıları etkilemektedir.
Microsoft bu sorunu araştırıp bir düzeltme üzerinde çalışırken, Windows sürüm durumu kontrol paneline Salı günü yapılan bir güncellemede, kurumsal müşterilere bu hatayı kendi ortamlarında geçici olarak nasıl azaltabilecekleri konusunda ayrıntılı bilgi için iletişime geçmelerini tavsiye etti.
Microsoft, “Kişisel cihazlarında Windows Home veya Pro sürümlerini kullanan kişilerin bu sorunla karşılaşma olasılığı çok düşük. Bu sorun öncelikle kurumsal veya yönetilen BT ortamlarını etkiliyor” dedi. “Etkilenen cihazlar için bir geçici çözüm mevcut. Geçici çözümü uygulamak ve kuruluşunuzda bu sorunu azaltmak için lütfen iş için Microsoft Desteği ile iletişime geçin.”
Microsoft’un Pazartesi günü sorunu kabul ettiğinde açıkladığı gibi, etkilenen kullanıcılar, etkin olmayan MSMQ kuyruklarından, kuyruklara yazamayan uygulamalardan, “yetersiz kaynak” hatalarıyla başarısız olan IIS sitelerine kadar çok çeşitli belirtilerle karşılaşıyor. Etkilenen bazı sistemler, yeterli kaynak olmasına rağmen yanıltıcı “Yetersiz disk alanı veya bellek var” mesajları görüntülüyor.
Sorun, MSMQ güvenlik modelinde yapılan, kritik bir sistem klasöründeki izinleri değiştiren ve MSMQ kullanıcılarının genellikle yöneticilerle sınırlı olan bir dizine yazma erişimine sahip olmasını gerektiren değişikliklerden kaynaklanmaktadır.
Microsoft, “Bu sorun, MSMQ güvenlik modelinde ve C:\Windows\System32\MSMQ\storage klasöründeki NTFS izinlerinde yapılan son değişikliklerden kaynaklanıyor. MSMQ kullanıcılarının artık normalde yöneticilerle sınırlı olan bu klasöre yazma erişimine ihtiyacı var” dedi. “Sonuç olarak, MSMQ API’leri aracılığıyla mesaj gönderme girişimleri kaynak hatalarıyla başarısız olabilir. Bu sorun aynı zamanda yük altındaki kümelenmiş MSMQ ortamlarını da etkiler.”
Microsoft henüz bir düzeltmenin ne zaman mevcut olacağına dair bir zaman çizelgesi sağlamadı ve acil bir güncelleme mi yayınlayacağını yoksa bir sonraki planlı sürümü mü bekleyeceğini onaylamadı. Şimdilik bu sorunla ilgilenen BT yöneticilerinin geçici bir çözüm için Microsoft’un iş destek ekibiyle iletişime geçmesi veya güncellemeleri geri almayı düşünmesi gerekebilir.
Temmuz ayında Microsoft ayrıca işletmelerden, Temmuz 2025 Windows Server 2019 güvenlik güncelleştirmelerini yükledikten sonra Küme hizmeti ve VM yeniden başlatma sorunlarına neden olan bilinen başka bir soruna nasıl çözüm bulacakları konusunda tavsiye almalarını istedi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.