Descoberta e escopo / O que mudou agora
Relatos e um comunicado público indicam que as atualizações de segurança liberadas pela Microsoft em dezembro de 2025 (implementadas por KB5071546) alteraram o modelo de segurança do Message Queuing (MSMQ), resultando em falhas de operação de filas e impactos em sites hospedados via IIS. A anomalia foi confirmada por usuários e pela própria Microsoft e tem maior impacto em ambientes clusterizados e de alta carga.
Vetor e exploração / Mitigações
O problema começou após a instalação do pacote identificado como KB5071546 (relacionado ao OS Build 19045.6691). Observam-se sintomas como filas MSMQ inativas, erros “Insufficient resources to perform operation” em aplicações IIS e mensagens de erro informando que arquivos de mensagens não podem ser criados em C:\Windows\System32\msmq\storage. A causa apontada envolve endurecimento das permissões NTFS na pasta de armazenamento do MSMQ, que passou a negar acesso de escrita a usuários não-administradores necessários ao funcionamento do serviço.
- Sintomas: filas dormantes, falhas de escrita, exceções de “recursos insuficientes”.
- Plataformas afetadas mencionadas: Windows 10 22H2; Windows Server 2019; Windows Server 2016.
- Patch envolvido: KB5071546 (OS Build 19045.6691).
Como mitigação temporária, administrações reportaram medidas como verificar e ajustar permissões da pasta C:\Windows\System32\MSMQ\storage, testar atualizações em ambientes de homologação e, quando aplicável, pausar o serviço MSMQ em clusters até que a Microsoft libere uma correção. A empresa declarou que investiga o assunto e fará atualizações públicas — "We will provide more information soon," consta no comunicado citado.
Impacto e alcance / Setores afetados
O impacto recai em aplicações legadas e fluxos críticos que dependem de mensageria local (MSMQ), comuns em setores como finanças, saúde e logística. Em ambientes de alta concorrência, a interrupção de filas pode parar integrações internas e serviços de backend, gerando indisponibilidade de sistemas que dependem de troca assíncrona de mensagens.
Limites das informações / O que falta saber
Os relatórios disponíveis não trazem um inventário público de organizações afetadas nem mensuram a extensão temporal das interrupções. Também falta uma correção oficial divulgada no momento do relato; a Microsoft reconhece a causa ligada ao endurecimento de permissões mas ainda investiga. Administradores devem monitorar os canais oficiais da Microsoft para atualizações e avaliar impactos específicos em suas topologias de mensageria.
Repercussão / Próximos passos / Recomendações
Recomenda-se segurar a aplicação de KB5071546 em ambientes MSMQ-críticos até testes controlados, revisar políticas de permissão NTFS na pasta de storage do MSMQ e preparar planos de contingência para filas (por exemplo: modos degradados ou filas alternativas). Equipes de infraestrutura e segurança devem coordenar testes em staging e garantir backups de configuração antes de aplicar correções adicionais.
Fonte: Cyber Security News; Microsoft confirmada via advisory referenciada na cobertura.