【安全资讯】微软紧急发布带外更新修复消息队列服务漏洞

概要：

在数字化转型深入各行各业的今天，企业级IT基础设施的稳定性至关重要。微软近期发布的一个常规更新意外导致其核心消息队列服务（MSMQ）故障，影响了全球众多依赖该服务的企业系统，凸显了软件供应链安全与质量控制的重要性。

主要内容：

微软于2025年12月发布了一个带外（OOB）紧急更新，旨在修复由当月早些时候的常规更新所引入的消息队列（MSMQ）服务问题。该问题主要影响了Windows 10 22H2 ESU、Windows 10 Enterprise LTSC 2021、Windows 10 LTSB 2016以及Windows Server 2008至2019等多个版本的操作系统。

问题的核心技术原因在于，12月的更新错误地更改了MSMQ服务所需的权限配置。该变更要求MSMQ对通常受严格管理限制的系统区域拥有写入权限，而这一改动未被充分测试。这直接导致MSMQ服务停止工作，进而引发一系列连锁故障。

受影响的系统表现出多种症状：消息队列功能失效，依赖队列写入的应用程序（如微软的IIS网页服务器）停止运行。更棘手的是，系统日志中充斥着“磁盘空间或内存不足”的误导性错误信息，尽管实际资源充足，这给故障排查带来了极大困难。

此次事件暴露了微软在更新验证流程上的缺陷。从问题出现到微软于12月12日官方承认并发布解决方案，中间有数天时间差，迫使企业管理员不得不采取授予文件夹特殊权限或回滚更新等临时应对措施。尽管微软最终快速修复了问题，但此次故障再次对其软件质量控制和针对企业遗留系统的兼容性保障提出了严峻质疑。