Microsoftの2025年12月のセキュリティ更新プログラムにより、Windows Serverおよびクライアント環境全体でメッセージ キューイング(MSMQ)の機能に影響する重大な互換性問題が発生しました。
問題のある更新プログラムはKB5071546(OSビルド 19045.6691)として特定され、2025年12月9日にリリースされました。すでに、アプリケーション間通信にMSMQを利用している組織、特にInternet Information Services(IIS)環境の展開において影響が出ています。
この問題が発生している組織からは、メッセージング基盤に影響する複数の重大な障害が報告されています。
MSMQキューが非アクティブになり、「操作を実行するためのリソースが不足しています」というエラーでIISサイトが失敗するようになります。
メッセージ キューへの書き込みを試みるアプリケーションは失敗し、システム ログには、十分なリソースがあるにもかかわらずディスク容量やメモリ不足を示す紛らわしいエラー メッセージが表示されます。
最も懸念される症状は、メッセージ ファイルの作成を試みた際に「メッセージ ファイル ‘C:\Windows\System32\msmq\storage*.mq’ を作成できません」といったエラーが生成されることです。
高負荷で稼働しているクラスタ化MSMQ環境は、これらの障害の影響を特に受けやすいようで、複数のサーバーにまたがって同時に重要な業務運用へ影響を及ぼす可能性があります。
根本原因の分析
Microsoftは、根本原因を、MSMQのセキュリティ モデルの最近の変更と、C:\Windows\System32\MSMQ\storage フォルダーに適用されたNTFSアクセス許可の変更であると特定しました。
この更新プログラムでは、より厳格なアクセス許可制御が実装され、標準的なMSMQ操作のためにこのディレクトリへの書き込みアクセスが必要になりました。
しかし、このフォルダーは既定で管理者のみに制限されたままであり、アプリケーションがキューにメッセージを書き込めないという根本的なアクセス競合を引き起こしています。
このアクセス許可の不一致は、影響を受けるユーザーに明確な緩和策を提示しないまま既存機能を破壊している点で、セキュリティ更新プログラムの展開における重大な見落としを示しています。
この問題は、Windows 10 バージョン 22H2および、Windows Server 2019やWindows Server 2016を含むWindows Server環境に影響します。
Microsoftは2025年12月12日17:13(PT)にこの問題を確認し、ユーザー報告が出た直後に問題を把握していたことを示しました。
Microsoftはこの問題を積極的に調査しており、調査の進展に応じて最新情報を提供するとしています。
MSMQの障害が発生している組織は、公式パッチを待つ間、暫定的な回避策を検討すべきです。
管理者は、解決の詳細およびパッチ提供状況について、Microsoftのセキュリティ更新ポータルを監視する必要があります。
この事案は、特に専用のメッセージング基盤に依存するシステムにおいて、本番環境へセキュリティ更新を展開する前に包括的なテストを行う重要性を浮き彫りにしています。
翻訳元: https://gbhackers.com/microsoft-updates-disrupt-msmq-functionality-on-iis/
