أكدت مايكروسوفت أن تحديث الأمان الخاص بنظام ويندوز لشهر ديسمبر 2025 (KB5071546، إصدار نظام التشغيل 19045.6691) يتسبب في أعطال في خدمة قوائم انتظار الرسائل (MSMQ)، مما يؤدي إلى تعطل مواقع IIS على نطاق واسع.
تم الإبلاغ عن المشكلة لأول مرة في 12 ديسمبر، وتم تحديثها آخر مرة في 16 ديسمبر، وتظهر بوضوح تحت ضغط العمل، خاصةً في بيئات الحوسبة العنقودية، مما يعطل سير عمل الرسائل الحيوية.
يُبلغ المستخدمون المتأثرون عن توقف قوائم انتظار MSMQ عن العمل، مما يمنع التطبيقات من كتابة الرسائل. كما تُظهر المواقع المستضافة على IIS أخطاء "عدم كفاية الموارد لتنفيذ العملية"، مما يؤدي إلى توقف الخدمات على الرغم من توفر مساحة كافية على القرص والذاكرة.
تشمل الأعطال المحددة أخطاءً مثل "لا يمكن إنشاء ملف الرسالة 'C:\Windows\System32\msmq\storage*.mq'"، بالإضافة إلى سجلات مضللة تدّعي "عدم كفاية مساحة القرص أو الذاكرة".
تعود هذه الأعراض إلى تشديدات أمنية حديثة في نموذج أمان MSMQ، والتي شددت صلاحيات نظام الملفات NTFS على المجلد C:\Windows\System32\MSMQ\storage. الآن، يحتاج مستخدمو MSMQ إلى صلاحية كتابة صريحة، كانت مقتصرة سابقًا على المسؤولين فقط، مما يؤدي إلى أعطال في واجهة برمجة التطبيقات عند إرسال الرسائل.
لا يؤثر هذا الخلل على إعدادات المستخدمين العاديين: فإصدارات Windows Home أو Pro على الأجهزة الشخصية لا تواجه خطرًا يُذكر. مع ذلك، يتحمل مسؤولو تقنية المعلومات في المؤسسات العبء الأكبر، حيث تأثرت أنظمة Windows Server 2019 و2016 و2012 R2 و2012 بشدة، إلى جانب عملاء مثل إصدارات Windows 10 22H2 و21H2 و1809 و1607.
أقرت مايكروسوفت بالمشكلة على بوابة الدعم الخاصة بها، وعزتها إلى تغييرات مفرطة في صلاحيات الوصول في التحديث الصادر في 9 ديسمبر. وذكرت الشركة: "نحن نجري تحقيقًا وسنوافيكم بالتحديثات".
في الوقت الحالي، لا يوجد تحديث متاح للعامة؛ ويتعين على فرق تكنولوجيا المعلومات التواصل مع دعم مايكروسوفت للأعمال لتطبيق حل بديل مُحدد لاستعادة الوصول إلى المجلدات دون المساس بالأمان.
يُبرز هذا الخلل المخاطر المزدوجة لتحديثات الثلاثاء الشهرية. فـ MSMQ، وهو مكون قديم ولكنه حيوي لنظام ويندوز لضمان موثوقية المراسلة في التطبيقات الموزعة، يدعم عددًا لا يُحصى من أنظمة المؤسسات، بدءًا من معالجات المعاملات المالية وصولًا إلى أنظمة التحكم الصناعية. وعند اقترانه بـ IIS، تتفاقم الأعطال، مما قد يؤدي إلى توقف خدمات الويب وانقطاعها أثناء أوقات الذروة.
ينبغي على فرق الأمن فحص بيئات العمل فورًا. ويمكن لأدوات مثل G-HF في PSell أو تقارير WSUS رصد عمليات نشر KB5071546. ويبقى التراجع عن التحديث خيارًا متاحًا للأنظمة غير المجمعة، ولكن مسؤولي الأنظمة المجمعة يُخاطرون بفقدان البيانات.
مع تزايد مخاطر برامج الفدية وتهديدات سلاسل التوريد، تُبرز هذه الاضطرابات الناجمة عن التحديثات الحاجة إلى اختبارات مرحلية. تعد مايكروسوفت بحل سريع، لكن التواصل الاستباقي مع فريق الدعم أمر بالغ الأهمية. فالمؤسسات التي تتأخر في التواصل تُخاطر بتوقفات طويلة في ظل بيئة تهديدات متقلبة أصلاً.
.png "English"){kind=small}
0 تعليقات