A Microsoft confirmou recentemente que as atualizações de segurança lançadas em dezembro de 2025 estão a causar problemas significativos na funcionalidade Message Queuing (MSMQ). Esta falha está a afetar aplicações empresariais e sites baseados em Internet Information Services (IIS), gerando preocupação entre os administradores de sistemas.
O problema foi identificado em sistemas com Windows 10 22H2, Windows Server 2019 e Windows Server 2016 que instalaram as correções lançadas durante o "Patch Tuesday" deste mês. Em causa estão, especificamente, os pacotes KB5071546, KB5071544 e KB5071543.
Sintomas enganadores e erros de recursos
Nos sistemas afetados, os utilizadores estão a deparar-se com um leque variado de sintomas. Estes vão desde filas MSMQ inativas até sites IIS que falham com erros de "recursos insuficientes". Nalguns casos, as aplicações ficam impossibilitadas de escrever nas filas de mensagens.
Um dos aspetos mais confusos desta falha é que alguns sistemas apresentam mensagens de erro enganadoras, alertando para "espaço em disco ou memória insuficiente", mesmo quando a máquina dispõe de recursos mais do que suficientes para a operação. Isto tem levado muitos técnicos a diagnósticos errados iniciais, procurando problemas de hardware onde eles não existem.
A raiz do problema: Permissões alteradas
Segundo a gigante tecnológica, a origem da falha reside em alterações introduzidas no modelo de segurança do serviço MSMQ. Estas mudanças modificaram as permissões numa pasta crítica do sistema, exigindo agora que os utilizadores do MSMQ tenham acesso de escrita a um diretório que, por norma, está restrito aos administradores.
Conforme explicado pela Microsoft na página de estado do lançamento, o problema deve-se às recentes alterações nas permissões NTFS da pasta C:\Windows\System32\MSMQ\storage. Como resultado, as tentativas de enviar mensagens via APIs MSMQ podem falhar, afetando também ambientes MSMQ em cluster sob carga.
Vale notar que o problema não afeta dispositivos onde os utilizadores têm sessão iniciada com uma conta que lhes confira privilégios administrativos totais.
Sem correção imediata
O serviço MSMQ, embora seja um componente opcional no Windows, é amplamente utilizado em ambientes empresariais para garantir capacidades de comunicação em rede entre aplicações.
Até ao momento, a Microsoft está a investigar a situação, mas ainda não forneceu um calendário para a disponibilização de uma correção, nem confirmou se irá aguardar pelo próximo ciclo de atualizações ou lançar uma correção de emergência. Para já, os administradores que enfrentam paragens críticas nos seus serviços podem ter de considerar a reversão (rollback) destas atualizações, uma decisão que, infelizmente, deixa os sistemas expostos às vulnerabilidades de segurança que os patches originais pretendiam corrigir.
Nenhum comentário
Seja o primeiro!