はじめに

Microsoftが2025年12月にリリースしたセキュリティ更新プログラムが、Windows Serverおよびクライアント環境におけるMessage Queuing (MSMQ) 機能に重大な互換性問題を引き起こしていることが判明しました。特に、Internet Information Services (IIS) を利用する環境で影響が大きく、多くの組織で基幹システムに影響が出ています。

問題の概要

問題の更新プログラムは「KB5071546 (OSビルド 19045.6691)」として2025年12月9日に公開されました。この更新プログラムが適用されたシステムでは、MSMQを利用したアプリケーション間通信が機能しなくなり、依存するサービスやウェブサイトが停止する事態が発生しています。

影響を受ける環境は、Windows 10 バージョン 22H2、およびWindows Server 2019、Windows Server 2016を含むWindows Server環境です。

具体的な症状

この不具合によって、以下のような深刻な問題が報告されています。

• MSMQキューが非アクティブになり、機能しなくなる。
• IISサイトが「操作を実行するためのリソースが不足しています」というエラーで失敗する。
• メッセージキューへの書き込みを試みるアプリケーションが失敗する。
• システムログに、実際には十分なリソースがあるにもかかわらず、ディスク容量やメモリ不足に関する誤解を招くエラーメッセージが表示される。
• 「メッセージファイル ‘C:\Windows\System32\msmq\storage\*.mq’ を作成できません」というエラーが発生し、メッセージファイルの作成ができない。
• 特に負荷の高いクラスター化されたMSMQ環境で障害が発生しやすく、複数のサーバーにわたり基幹業務に影響を与える可能性がある。

根本原因の分析

Microsoftは、この問題の根本原因を特定しました。それは、MSMQセキュリティモデルと、`C:\Windows\System32\MSMQ\storage` フォルダに適用されるNTFS権限の最近の変更によるものです。更新プログラムによって、標準のMSMQ操作にはこのディレクトリへの書き込みアクセス権が必要となりましたが、このフォルダはデフォルトで管理者のみに制限されています。この権限のミスマッチが、アプリケーションがメッセージをキューに書き込むことを妨げる基本的なアクセス競合を引き起こしています。

この権限の問題は、セキュリティ更新プログラムの展開における重大な見落としであり、既存の機能を壊しながらも影響を受けるユーザーに対する明確な緩和策が提供されていない状態です。

マイクロソフトの対応と推奨事項

Microsoftは、ユーザーからの報告が浮上した後すぐに、2025年12月12日17時13分（PT）にこの問題を正式に確認しました。現在、問題の調査が積極的に進められており、進捗があり次第、最新情報が提供される予定です。

MSMQの障害が発生している組織は、公式のパッチがリリースされるまでの間、一時的な回避策を評価する必要があります。また、Microsoftのセキュリティ更新プログラムポータルを継続的に監視し、解決策とパッチの提供状況を確認することが推奨されます。

今後の展望と教訓

このインシデントは、特に特殊なメッセージングインフラに依存するシステムにおいて、本番環境にセキュリティ更新プログラムを展開する前に包括的なテストを実施することの重要性を改めて浮き彫りにしました。組織は、今後のセキュリティ更新プログラムの適用プロセスを見直し、同様の障害の再発防止に努める必要があります。

---

元記事: https://gbhackers.com/microsoft-updates-disrupt-msmq-functionality-on-iis/