【安全资讯】微软安全更新致旧版Windows系统MSMQ服务故障

概要：

微软近期发布的2025年12月安全更新在部分旧版Windows系统中引发了严重问题，导致核心消息队列服务（MSMQ）出现故障。这一事件突显了企业环境中，安全补丁与关键业务应用兼容性之间的固有矛盾，尤其对那些因成本或稳定性考虑而延迟升级系统的组织构成了直接威胁。

主要内容：

微软已确认，在安装2025年12月安全更新后，部分Windows 10设备及旧版Windows Server上的消息队列（MSMQ）服务可能出现故障。具体问题包括MSMQ队列变为非活动状态、IIS站点因“资源不足”错误而失效，以及应用程序无法向队列写入数据。系统日志中还会充斥误导性的“磁盘空间或内存不足”错误信息，尽管实际资源充足。

此次故障的根本原因在于安全模型变更与文件夹权限冲突。微软在相关文档中指出，问题源于对MSMQ安全模型及C:\Windows\System32\MSMQ\storage文件夹NTFS权限的最新更改。现在，MSMQ用户需要对该文件夹拥有写入权限，而该权限通常仅限管理员。这导致通过MSMQ API发送消息的尝试会因资源错误而失败，高负载下的集群MSMQ环境同样受影响。

受影响的系统包括Windows 10 22H2及更早版本（可追溯至1607），以及Windows Server 2012至2019。微软表示，个人设备上的Windows家庭版或专业版用户不太可能遇到此问题，该问题主要影响企业或受管理的IT环境。目前，微软建议受影响用户联系其支持团队获取临时解决方案，也有用户报告卸载该更新可解决问题，但这意味着将失去该更新包含的安全修复。

MSMQ作为一种消息传递协议，其历史可追溯至Windows 95和NT4时代，用于确保应用程序间通信的可靠性。其故障可导致大量关联应用程序停止工作。此事件再次警示，依赖老旧系统并遵循“若无故障，勿去修复”理念的企业，正面临因厂商强制安全更新而引入新风险的困境。