Microsoftは、特にエンタープライズ環境において、Internet Information Services(IIS)Webサーバーを実行しているWindows 10システムに影響する、Message Queuing(MSMQ)の重大な脆弱性に対処するための緊急セキュリティパッチを公開しました。
このMSMQのバグは、2025年12月9日の更新プログラム(KB5071546)で確認され、Windows 10 バージョン22H2および21H2に影響します。
この欠陥は、特に大量のメッセージを処理するクラスタ化された MSMQ環境 で深刻な運用上の障害を引き起こします。
この脆弱性の影響を受けている組織からは、通常の運用を妨げる複数の重大な症状が報告されています。
Message Queueサービスが新しいメッセージを作成できず、アプリケーションがキューに書き込めなくなることで、広範なサービス中断が発生します。
システムリソースが利用可能なままであるにもかかわらず、ディスク容量またはメモリが不足していると主張する誤解を招くエラーメッセージが表示されます。
この脆弱性は、MSMQがアプリケーションメッセージングおよびキュー管理の重要なインフラコンポーネントとして機能しているエンタープライズ級の導入環境において、最大の脅威となります。
大量のメッセージを扱う分散システムでは、これらの問題が劇的に深刻化し、複数部門にまたがるIT運用を麻痺させる可能性があります。
Microsoftは、この脆弱性が主にエンタープライズ環境に影響することを確認しているため、個人用デバイスのWindows HomeおよびProエディションのユーザーがこの問題に遭遇する可能性は低いとされています。
Microsoftの帯域外パッチは、2025年12月9日の更新後に発生したMSMQ機能の障害に直接対処します。
システム管理者は、Windows 10 バージョン22H2へアップグレードするためにKB5015684を適用する必要があります。これには、他の品質改善とともにMSMQの修正が含まれています。
このパッチは、メッセージキュー操作を妨げていたリソース割り当てエラーを解消し、影響を受けたIIS導入環境に標準機能を復元します。
既に更新プログラムをインストールしているユーザーには、このパッケージ内の新しい更新のみが自動的に提供されるため、パッチ適用が簡素化されます。
システム管理者は、特に重要なアプリケーションメッセージングにMSMQを依存しているエンタープライズのWindows 10環境全体で、この更新の展開を優先すべきです。
Message Queuingを使用しているIISサーバーを運用している組織は、現在のWindows 10のバージョンを確認し、適切なパッチを直ちに適用してください。
Microsoftは、追加のMSMQ関連問題について引き続き監視しており、Windowsリリース正常性ダッシュボードで最新のガイダンスを提供しています。
包括的なセキュリティ情報については、管理者はMicrosoftの公式サポートチャネルで公開されているセキュリティ更新ガイドおよび2025年12月のセキュリティ更新ドキュメントを参照してください。
パッチ適用後もMSMQの問題が継続する組織は、トラブルシューティングおよび修復に関する追加支援を受けるためにMicrosoftサポートへ連絡してください。
翻訳元: https://cyberpress.org/microsoft-releases-updates/