問題の概要
Microsoftは、2025年12月にリリースされたセキュリティ更新プログラムが、メッセージキューイング(MSMQ)の機能に障害を引き起こしていることを確認しました。この既知の問題は、Windows 10 22H2、Windows Server 2019、およびWindows Server 2016システムに影響を与えています。具体的には、今月のPatch TuesdayでリリースされたKB5071546、KB5071544、およびKB5071543のセキュリティ更新プログラムが原因とされています。
具体的な症状
影響を受けるシステムでは、以下のような広範な症状が報告されています。
- MSMQキューの非アクティブ化。
- Internet Information Services (IIS) サイトが「リソース不足」エラーで停止。
- アプリケーションがキューへの書き込みに失敗。
- 十分なリソースがあるにもかかわらず、「ディスク容量またはメモリが不足しています」という誤解を招くメッセージが表示される。
問題の原因
Microsoftの説明によると、この問題は、MSMQサービスに導入された最近のセキュリティモデルの変更と、C:\Windows\System32\MSMQ\storageフォルダのNTFSパーミッションに起因しています。MSMQユーザーは現在、このフォルダへの書き込みアクセスが必要とされていますが、このフォルダは通常、管理者のみに制限されています。そのため、管理者権限を持つアカウントでログインしているデバイスはこの問題の影響を受けません。また、この問題は負荷のかかるクラスター化されたMSMQ環境にも影響を及ぼす可能性があります。
Microsoftの対応と推奨事項
Microsoftは現在この問題を調査中であり、修正プログラムの提供時期については明らかにしていません。次回の定期リリースまで待つのか、緊急更新プログラムを発行するのかは未確認です。現時点では、この問題に直面している管理者は、更新プログラムのロールバックを検討する必要があるかもしれません。しかし、これはそれ自体がセキュリティ上の懸念を引き起こす可能性があります。
過去の関連事例
2023年4月には、MicrosoftはMSMQサービスにおける重大な脆弱性(CVE-2023-21554)についてIT管理者に警告を発しており、数百のシステムがリモートコード実行攻撃に晒される危険性がありました。