Hack Alerta

Microsoft libera patch fora de ciclo para corrigir bug do MSMQ que afeta IIS

Por Redação Hack Alerta Publicado em 19/12/2025 10:04 Riscos e Ameaças Tempo de leitura: 3 min

A Microsoft liberou em 18/12/2025 um patch fora de ciclo para corrigir um bug no MSMQ que deixou filas inativas e prejudicou sites IIS, afetando principalmente implantações empresariais e clusters sob alta carga. A correção cobre Windows 10 22H2/21H2 (builds 19044.6693 e 19045.6693) e inclui um servicing stack update recomendado para dispositivos Azure.

A Microsoft distribuiu uma atualização fora do ciclo (out‑of‑band) para corrigir um problema no Message Queuing (MSMQ) que passou a causar interrupções em sites que dependem do serviço, especialmente em ambientes IIS e cenários de cluster. A correção foi liberada em 18 de dezembro de 2025 para builds específicos do Windows 10.

Resumo curto

O update aborda uma regressão detectada após os patches de 9 de dezembro, que deixava filas MSMQ inativas e impedia que aplicações gravassem mensagens. O problema afetou principalmente ambientes empresariais e clusters com alta carga.

Escopo e versões afetadas

A atualização publicada em 18/12/2025 corrige o problema em Windows 10 versões 22H2 e 21H2, cobrindo builds 19044.6693 e 19045.6693. Além disso, há um servicing stack update (KB5068780) recomendado para melhorar a lógica de verificação em dispositivos hospedados no Azure.

Impacto operacional

Organizações que usam MSMQ para processamento assíncrono em sites IIS relataram mensagens de erro relacionadas a recursos insuficientes (disco/memória) e falhas nas filas sob cargas elevadas. Em clusters, essas falhas podem propagar interrupções entre nós e afetar aplicações distribuídas que dependem de enfileiramento.

Recomendações técnicas

  • Testar o out‑of‑band update em ambientes de homologação antes de implantação em produção, especialmente quando IIS e MSMQ coabitam em topologias sensíveis;
  • aplicar primeiro o servicing stack update (KB5068780) conforme orientação da Microsoft para evitar problemas de implantação em dispositivos Azure;
  • confirmar acesso aos domínios de atualização de certificados em ambientes cloud para concluir a instalação com sucesso;
  • monitorar filas MSMQ, métricas de uso de disco/memória e logs do IIS após a aplicação do patch para validar a correção.

Disponibilidade e canais

O patch está disponível via Windows Update, Business Update Catalog e Server Update Services (WSUS). A Microsoft também consolidou as correções do lançamento anterior (9 de dezembro) nesta entrega fora de ciclo, de modo que sistemas que ainda não haviam aplicado o pacote de dezembro receberão ambas as correções.

Observações finais

Administradores de ambientes corporativos devem priorizar a verificação de dependências (IIS + MSMQ) e planejar janelas de manutenção para aplicar o out‑of‑band update. A Microsoft alertou ainda para a expiração de certos certificados de Secure Boot a partir de junho de 2026 — outro ponto a ser revisado por equipes de operações em larga escala.

Baseado em publicação original de Cyber Security News
Tags: #microsoft #msmq #iis #windows10 #patch #kb5074976 #azure #servicing-stack #atualizacao
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar