Microsoft, 9 Aralık güvenlik düzeltme eklerinin ardından ortaya çıkan, Message Queuing (MSMQ) işleviyle ilgili önemli bir sorunu gidermek için acil bir bant dışı güncelleştirme dağıttı.
18 Aralık 2025’te yayımlanan güncelleme, OS Derlemeleri 19044.6693 ve 19045.6693 aracılığıyla Windows 10’un 22H2 ve 21H2 sürümlerini hedefliyor.
MSMQ güvenlik açığı, kullanıcıların önceki ayın Windows güncellemelerini yüklemesinin ardından ortaya çıktı. Bu, mesaj kuyruklarının devre dışı kalmasına neden olur ve uygulamaların kuyruklara yazmasını engeller.
Etkilenen kullanıcılar yetersiz kaynak, disk alanı veya bellek kısıtlamaları nedeniyle hata iletileriyle karşılaştı.
Bu sorun, özellikle sıra hatalarının dağıtılmış sistemler arasında art arda yayılabileceği ağır yük altındaki kümelenmiş MSMQ ortamlarında sorunludur.
MSMQ Hatası Düzeltildi
Eşzamansız ileti işleme için MSMQ’yu kullanan Internet Bilgi Hizmetleri (IIS) siteleri, bu düzeltme eki olmadan hizmet kesintisi riskiyle karşı karşıyadır.
Kişisel Windows Home ve Pro sürümleri büyük oranda etkilenmese de kurumsal ortamlar ve yönetilen BT altyapıları en çok etkilenenler arasında yer alıyor.
18 Aralık güncellemesi, önceki 9 Aralık sürümündeki tüm düzeltmeleri içeriyor; bu, o ayın yamalarını henüz yüklememiş olan kullanıcıların her iki toplu iyileştirmeyi de alacağı anlamına geliyor.
Ek olarak, bir hizmet yığını güncellemesi (KB5068780), Azure’da barındırılan cihazlar için doğrulama mantığını geliştirerek bulut altyapısında gelecekteki güncelleme kurulumunun sorunsuz olmasını sağlar.
Microsoft, dağıtım sorunlarını önlemek için ek düzeltme eklerini uygulamadan önce en son hizmet yığını güncelleştirmesini yüklemenin önemini vurgulamaktadır.
Azure müşterilerinin, başarılı kurulum için cihazların sertifika güncelleştirme etki alanlarına erişimi olduğunu doğrulaması gerekir. Yöneticiler bu bant dışı güncellemeyi kurumsal ortamlara hemen dağıtmaya öncelik vermelidir.
IIS’yi MSMQ entegrasyonuyla çalıştıran kuruluşlar, yamayı üretime dağıtmadan önce hazırlama ortamlarında test etmelidir. Güncelleştirmeye Windows Update, İşletme Güncelleştirme Kataloğu ve Sunucu Güncelleştirme Hizmetleri kanalları aracılığıyla ulaşılabilir.
Ayrıca Microsoft, Güvenli Önyükleme sertifikalarının süresinin Haziran 2026’dan itibaren dolacağı ve bunun da cihazın önyükleme yeteneklerini etkileyebileceği konusunda uyarıyor.
Kuruluşlar, gelecekteki operasyonel kesintileri önlemek için sertifika kılavuzunu incelemeli ve güncellemeleri proaktif bir şekilde planlamalıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
