はじめに
Microsoftは、Windows 10のメッセージキュー(MSMQ)機能に存在する重大な脆弱性に対し、緊急のセキュリティアップデートをリリースしました。この脆弱性は、特にIIS Webサーバーを実行しているWindows 10システムや、企業環境に深刻な影響を及ぼします。
脆弱性の詳細
この脆弱性は、2025年12月9日のアップデート(KB5071546)で発見され、Windows 10のバージョン22H2および21H2に影響を与えます。MSMQのバグは、主にクラスター化されたMSMQ環境において、高負荷時に業務上の深刻な混乱を引き起こすことが確認されています。
影響と症状
影響を受けた組織からは、以下のような複数の重大な症状が報告されています。
- メッセージキューの非アクティブ化
- リソース不足エラーの発生
- アプリケーションがメッセージキューに書き込めない問題
また、システムリソースが十分に利用可能であるにもかかわらず、「ディスク容量またはメモリが不足しています」というエラーメッセージが表示されることがあります。これにより、メッセージキューサービスが新しいメッセージを作成できなくなり、アプリケーションの障害やサービスの中断に繋がります。
この問題は、MSMQが分散システム全体で大量のメッセージを処理するエンタープライズクラスの展開環境で特に深刻化します。Microsoftは、Windows HomeおよびPro版の個人ユーザーがこの問題に遭遇する可能性は低いと述べています。
対策と推奨事項
このアウトオブバンドパッチは、2025年12月9日以降に発生したMSMQ機能の障害に直接対応するものです。システム管理者は、KB5015684を適用してWindows 10バージョン22H2にアップグレードし、MSMQの修正を含む品質改善を導入する必要があります。以前にアップデートをインストールしていたユーザーは、このパッケージに含まれる新しいアップデートのみを自動的に受信します。
今後の対応
Microsoftは、追加のMSMQ関連の問題について引き続き監視しており、Windowsリリース健全性ダッシュボードを通じて最新のガイダンスを提供しています。包括的なセキュリティ情報については、管理者はMicrosoftの公式チャネルで公開されているセキュリティ更新ガイドおよび2025年12月のセキュリティ更新ドキュメントを参照することが推奨されます。
元記事: https://gbhackers.com/microsoft-patches-msmq-flaw-that-affects-iis-web-servers/