Microsoft Aralık Güncellemeleri MSMQ Sistemlerinde Kesintilere Yol Açıyor

Microsoft, Aralık 2025 güvenlik güncellemelerinin bazı Windows sürümlerinde Message Queuing hizmetini işlevsiz hâle getirdiğini doğruladı. Şirket, kurumsal uygulamalar ile IIS tabanlı internet sitelerinde erişim sorunları yaşandığını belirtti. Etkilenen sistemler arasında Windows 10 22H2, Windows Server 2019, Windows Server 2016 yer alıyor. Sorun, ayın Patch Tuesday kapsamında dağıtılan belirli güncellemelerden sonra ortaya çıktı.

Aralık Güncellemesi MSMQ Hatalarını Tetikliyor

Microsoft tarafından paylaşılan bilgilere göre KB5071546, KB5071544, KB5071543 güncellemelerini alan sistemler çeşitli hatalar üretmeye başladı. Kullanıcılar, MSMQ kuyruklarının çalışmadığını bildiriyor. Sistem yöneticileri, IIS sitelerinin “yetersiz kaynak” uyarısıyla kapandığını aktarıyor. Bazı uygulamalar, mesajları kuyruğa yazamıyor. İşletim sistemleri, yeterli alan bulunmasına rağmen disk ya da bellek yetersizliği uyarısı gösteriyor.

Microsoft, sorunun MSMQ hizmetinde yapılan güvenlik modeli değişikliğinden kaynaklandığını açıkladı. Şirket, C:\Windows\System32\MSMQ\storage klasöründeki NTFS izinlerinin değiştiğini ifade etti. Yeni yapı, MSMQ kullanıcılarından bu dizine yazma yetkisi talep ediyor. Bu klasör, normal şartlarda yalnızca yönetici hesaplarına açık kalıyor. Yönetici yetkisine sahip hesaplarla oturum açan sistemler, bu sorundan etkilenmiyor.

Microsoft, yoğun yük altındaki kümelenmiş MSMQ ortamlarının da bu durumdan olumsuz etkilendiğini belirtti. Şirket, sorunun giderilmesi için inceleme yürütüyor. Microsoft, henüz kalıcı çözüm için bir tarih paylaşmadı. Sistem yöneticileri, geçici çözüm olarak güncellemeleri geri almayı değerlendiriyor. Güvenlik uzmanları, bu adımın yeni riskler doğurabileceği uyarısında bulunuyor.

Microsoft, daha önce Nisan 2023’te MSMQ hizmetinde uzaktan kod çalıştırmaya yol açan kritik bir güvenlik açığı konusunda yöneticileri uyarmıştı. Şirket, bu nedenle güvenlik yamalarının önemini bir kez daha vurguluyor.